아마존 로드밸런서에 SSL 설정하던중 아래 보이는 signed certificate을 업로드 단계를 해결하지 못해서 고생했다.
Upload the Signed Certificate
When you receive your digitally signed certificate, you can upload it on IAM to use with other AWS products.
Your digitally signed certificate can include a chain certificate. A chain certificate contains a list of certificates used to authenticate an entity. If your signed certificate does not include a chain certificate, omit the -c parameter.
To upload a signed certificate
-
Use the
iam-servercertuploadcommand to upload a signed certificate:-
On Linux and UNIX computers, enter the following command:
& ./iam-servercertupload -b public_key_certificate_file -c certificate_chain_file -k privatekey.pem -s certificate_object_name
-
On Windows computers, enter the following command:
c: iam-servercertupload -b public_key_certificate_file -c certificate_chain_file -k privatekey.pem -s certificate_object_name
-
원인은
1. privatekey.pem 에 비밀번호가 걸려있었음.
400 MalformedCertificate Private key must not be encrypted with a passphrase. 라는 에러 메시지가 나옴
http://www.javapattern.info/423 를 참조하여 해결.
2. public_key_certificate_file 파일이 pem 포맷이 아니었음.
400 MalformedCertificate Invalid Public Key Certificate.라는 에러메시지가 나옴
내가 가지고 있던 파일은 crt 확장자를 가지고 있었음.
http://stackoverflow.com/questions/4691699/how-i-can-convert-crt-to-pem 를 참조하여 해결.
문제 해결하는 과정에서 한글로된 포스트가 너무 없길래 혹시나 같은 고생할 사람 있을까봐 공유합니다. 부디 조금이라도 도움이 되기를!