"Öffentliches Schlüsselzertifikat und privater Schlüssel stimmen nicht überein" bei Verwendung eines von Godaddy ausgestellten Zertifikats

Question

Ich versuche, ein GoDaddy SSL-Zertifikat auf einem neuen Load Balancer zu installieren, den ich auf Amazon AWS einrichte. Ursprünglich habe ich das Zertifikat bei Godaddy mit dem Keytool-Programm für die direkte Installation auf einem Glassfish 3.1-Server (Amazon linux ami) erstellt. Ich hatte keine Probleme, das direkt auf dem Server einzurichten. Jetzt muss ich das Zertifikat vom Webserver auf den neuen Load Balancer verschieben. Amazon verlangt, dass der private Schlüssel und die Zertifikate im PEM-Format vorliegen, also habe ich das Tool "rekey" bei GoDaddy verwendet, um neue Zertifikate zu erstellen. Wenn ich diese in den Einrichtungsbildschirm für den Load Balancer in der AWS Mgmt Console lade, erhalte ich die Fehlermeldung: "Public Key Certificate und Private Key stimmen nicht überein."

So erstelle ich die Schlüssel:

$ openssl genrsa -des3 -out private.key 2048
$ openssl req -new -key private.key -out apps.mydomain.com.csr

Anschließend übermittle ich die .csr-Datei während des "Rekey"-Prozesses an GoDaddy. Sobald die Neuverschlüsselung abgeschlossen ist, lade ich die beiden neu erstellten Zertifikate herunter (apps.mydomain.com.crt & gd_bundle.crt). Ich lade sie herunter, indem ich als Servertyp (Apache) auswähle (ich habe es auch mit "other" und "Cpanel" versucht, aber es sieht alles gleich aus).

An diesem Punkt entferne ich die Verschlüsselung aus der Datei private.key mit dem folgenden Befehl:

$ openssl rsa -in private.key -out private.pem

An diesem Punkt gehe ich zurück in die AWS Mgmt-Konsole, erstelle den Load Balancer, füge die sichere Serverumleitung hinzu und füge den Inhalt der folgenden Dateien in die entsprechenden Felder auf dem Bildschirm ein, auf dem nach der Einrichtung des SSL-Zertifikats gefragt wird:

private.pem --> Private Key
apps.mydomain.com.crt --> Public Key Certificate
gd_bundle.crt --> Certificate Chain

Wenn ich auf die Schaltfläche "Weiter" klicke, erhalte ich die Fehlermeldung "Fehler: Public Key Certificate und Private Key stimmen nicht überein".

-Gibt es eine Möglichkeit zu testen, ob ich eine gültige Fehlermeldung von Amazon erhalte? Es erscheint mir seltsam, dass die Schlüssel nicht übereinstimmen, wenn ich mich ziemlich genau an die Anweisungen von GoDaddy halte.

Ich habe versucht, die Datei private.key ohne RSA-Verschlüsselung zu erstellen, bevor ich die .csr-Datei erstellt habe, und das scheint keinen Unterschied zu machen.

Ich gehe auch davon aus, dass die .crt-Dateien, die ich von GoDaddy herunterlade, im .PEM-Format vorliegen, aber ich bin mir nicht sicher, wie ich das überprüfen kann.

Irgendwelche Ideen?