Как установить сертификат SSL UCC GoDaddy на EC2 ELB Amazon

Не имеет значения, на какой машине вы создаете закрытый ключ или csr, только если машина безопасна. Я использую openssl для создания csr:

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

Вам нужен только подписанный третьей стороной сертификат для ELB, а не для других экземпляров. Вы можете использовать самозаверяющий сертификат для экземпляров или, если вам удобно, вы можете сделать свой трафик от экземпляров к балансировщику нагрузки обычным http. Балансировщик нагрузки работает независимо от экземпляров по ssl.

Обновление: Вам нужно знать еще кое-что. Вам нужно будет расшифровать закрытый ключ:

openssl rsa -in privkey.pem -out decryptedprivkey.pem

Возможно, вы не сможете использовать функцию загрузки сертификатов через Интернет в Консоли AWS из-за промежуточного сертификата GoDaddy. Для этого я использую интерфейс командной строки IAM от Amazon:

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename