我需要在AWS ELB实例上终止SSL。 IT / Ops为我提供了一个包含以下内容的ZIP文件：


DigiCertCA2.pem
TrustedRoot.pem
wildcard_example_com.crt
wildcard_example_com.csr
wildcard_example_com.key
wildcard_example_com.pem


（实际上，该域显然不是example.com；但这是我们自己域的通配符证书。）

根据ELB/SSL docs：


  如果您准备好要上载证书，请选择将新的SSL证书上载到AWS Identity and Access Management（IAM）。输入证书名称。在“私钥”中，复制并粘贴私钥文件（PEM编码）的内容。在“公共密钥证书”中，复制并粘贴公共密钥证书文件（PEM编码）的内容。在“证书链”中，复制并粘贴证书链文件（PEM编码）的内容，除非您使用的是自签名证书，并且浏览器隐式接受证书并不重要。


但是，我不确定哪个证书是“证书链文件”，或者是否有必要。我相信这些证书是由根/受信任的CA签名的（不是自签名的）。

无论是在Web控制台还是AWS CLI工具中进行操作，我都没有偏好，但是为了使ELB正确配置SSL，我需要对特定文件采取哪些步骤/操作？

首先，不要通过旧的IAM服务方法执行此操作，请使用新的AWS ACM服务来管理证书。 ACM服务还具有一个不错的Web界面来执行此操作。

获得证书的公司应该能够告诉您哪个文件是链文件，是的，如果您希望浏览器正确地将您的SSL证书视为有效文件，则需要链文件。我做了一些搜索，发现this blog post讨论了如何将Digicert证书与AWS结合使用。看来您的文件如下：


wildcard_example_com.key =私钥文件
wildcard_example_com.crt =公钥文件
DigiCertCA2.pem和TrustedRoot.pem组合=证书链