我的网站有多个子域的 EV 证书。允许的域列表是:
cdn.subdomain.mydomain.com
subdomain-staging.mydomain.com
subdomain.mydomain.com
我想使用带有自定义 CNAME 的 Cloudfront CDN 作为
cdn.subdomain.mydomain.com
和 EV ssl 证书。但是每当我尝试将其导入 AWS 证书管理器时,都会出现以下错误。谁能帮我?
我的证书就像
-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
最佳答案
通过 -----BEGIN/END CERTIFICATE-----
将您的文件拆分为 3 个文件线。每个文件应如下所示:
-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----
对于每个文件使用:
openssl x509 -in mycert.crt -text -noout
您应该获得有关每个证书的大量详细信息,包括它涵盖的域等。这些证书中只有一个应该包含您的域。如果您只有一个,那么您应该将其上传到 ACM。如果您的域中有多个,请输入
openssl
的输出在这里为他们命令,以便我们可以帮助您弄清楚为什么您有多个。不要忘记删除私钥(如果显示)。
关于amazon-web-services - 导入 SSL AWS 证书管理器 - 不能导入多个证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45252505/