Temos um ELB existente no EC2. Ele tem um certificado SSL curinga emitido pela GoDaddy. Baixei o novo .crt e gd_bundle.crt do GoDaddy.
No ec2 vou para o balanceador de carga, clico no certificado, escolho fazer upload de um novo certificado. Copio a chave privada existente no campo de chave privada. O conteúdo do novo .crt no campo de certificado público e o conteúdo de gd_bundle.crt no campo da cadeia de certificados.
Quando tento salvá-lo, recebo o erro "Certificado de chave pública inválido".
Os certificados estão no formato PEM (ou parecem estar)
Responder1
Acontece que estava faltando que minha chave não fosse uma chave RSA, precisei fazer o seguinte:
openssl rsa -in company.key -out company_rsa.key