我收到了一个包含两个 .crt 文件的 zip 文件,并要求我替换 AWS 弹性负载均衡器上的证书。这些文件是:
随机数.crt
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
和 gd_bundle.crt
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
Amazon IAM 在上传过程中需要三个文件: 私钥、公钥证书、证书链(可选)
我相当确定我的第二个文件是证书链,但我不确定另一个文件是什么,也不确定我是否只是缺少一个必需的文件。
我通过 randomNumbers.crt 运行
openssl x509 -in randomNumbers.crt -text -noout
它吐出一堆关于证书的信息...让我相信那是证书。我只是缺少私钥吗?
最佳答案
您似乎有证书链和域证书,但没有私钥。要验证检查两个文件中共有的一组“大量数字和字母”。 PEM 编码的未加密私钥示例如下所示。
-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----
检查 this有关 key 格式的更多详细信息的文档。
关于amazon-web-services - 将证书/ key 上传到 AWS 负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45177370/