Осложнение SSL-сертификата для aws eb
Я использую Digicert для покупки сертификата SSL и предоставляю мне различные файлы по запросу как
- DigiCertCA .crt .pem
- ] star_evercam_io .crt .pem
- TrustedRoot .crt .pem
я совершенно не знаю, как я могу получить ЧАСТНЫЙ КЛЮЧ от этого. Что мне нужно сделать, так это отправить SSL-сертификаты в AWS с помощью этой команды
aws iam upload-server-certificate --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate-chain file://my_certificate_chain_file.pem
Совершенно запутался в том, куда поместить какой файл. и как создать ЧАСТНЫЙ КЛЮЧ из этого. любой, кто знаком с этой проблемой, тогда помогите, я искал по этой теме 3 недели, но все было напрасно
PS: Я пытался создать закрытый ключ со многими командами, упомянутыми в Stackoverflow, но с этими закрытыми ключами я всегда получаю ошибка aws как
A client error (KeyPairMismatch) occurred when calling the UploadServerCertificate operation: The private key did not match the public key provided. Please verify the key material and try again.
- купите свой ssl-сертификат у DigiCert
- Следуйте инструкциям, чтобы сгенерировать публичный / закрытый ключ
- и загрузите в aws:
aws iam upload-server-certificate --server-certificate-name--certificate-body --private-key --certificate-chain
Теперь единственная часть, которая может быть беспорядочной здесь, - это цепочка сертификатов. AWS разборчиво подходит к своему формату. По сути, он содержит 3 упомянутых вами файла (DigiCertCA, star_evercam_io, TrustedRoot), объединенные в один длинный текстовый файл. Если вы дойдете до того, что команда aws выдает ошибку об этом, задайте другой вопрос.
Вы не можете создать или извлечь закрытый ключ из сертификата; если бы вы могли, SSL был бы бессмысленным. Сначала вы создали ключ в качестве предварительного условия для создания CSR, который вы отправили в digicert, чтобы заставить их выдать вам сертификат.
Итак, вернитесь к машине и в каталог, где вы создали CSR ; закрытый ключ, вероятно, где-то там.
Изменить :как говорится на странице поддержки digicert :
Прежде чем вы сможете заказать сертификат SSL, вы должны сначала создать CSR (Запрос на подпись сертификата) для вашего сервера.
Если вы действительно заплатили им деньги и получили от них свой сертификат, вы должны создать CSR, что означает создание закрытый ключ (и соответствующий открытый).
Если вы еще не сгенерировали и не отправили CSR, то вне зависимости от того, заплатили вы или нет, у вас еще нет сертификата - у вас есть только связка промежуточных сертификатов, которые (хотя они понадобятся позже) не то, что вам нужно прямо сейчас. Пройдите через процесс создания и отправки вашего CSR, и при этом вы создадите закрытый ключ.