gpt4 book ai didi

ssl - 调用 UploadServerCertificate 操作时出现客户端错误(MalformedCertificate) : Private key was in an unrecognized format

转载 作者:太空宇宙 更新时间:2023-11-03 14:11:20 26 4
gpt4 key购买 nike

我正在尝试在 AWS coudfront 上设置 SSL,但出现此错误,A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Private key was in an unrecognized format., when running以下命令:

aws iam upload-server-certificate --server-certificate-name domain.tld --certificate-body file:///home/khine/certs/14595113.crt --private-key file:///home/khine/certs/domain.key --certificate-chain file:///home/khine/Sandboxes/Business/certs/domain.tld.bundle.crt --path /cloudfront/domain.tld/

这就是我设置文件的方式:

openssl ecparam -out domain.key -name secp384r1 -genkey
openssl req -new -sha256 -key doamin.key -nodes -out domain.tld_ssl.csr

然后我使用创建的 csr 文件来为我的域获取证书。

我得到了以下文件:

root@www:/etc/ssl/certs # ls
14595113.crt
COMODOECCExtendedValidationSecureServerCA.crt
AddTrustExternalCARoot.crt
COMODOECCAddTrustCA.crt
domain.tld.bundle.crt

来自 https://rasmith.me.uk/2014/07/27/So-You-Want-To-Be-Secure/

规定的三个文件是;

  • 您的 PEM 格式的服务器证书。
  • 您的 PEM 格式私钥。
  • 证书链文件。

当我尝试将我的 key 转换为 PEM 格式时,出现以下错误:

# openssl rsa -in domain.key -outform PEM -out domain_pem.key
34379118248:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/p_lib.c:288:

Google 返回此 http://openssl.6102.n7.nabble.com/EVP-PKEY-get1-RSA-expecting-an-rsa-key-td46677.html

但是没有人回答。

任何关于如何将 key 转换为 PEM 格式的建议,或者如果我在我的过程中遗漏了什么,将不胜感激。

最佳答案

只需从私钥文件中删除EC PARAMETERS部分

您的 key 需要有 header -----BEGIN EC PRIVATE KEY-----

和页脚-----END EC PRIVATE KEY-----

只需从 key 文件中删除前三行

关于ssl - 调用 UploadServerCertificate 操作时出现客户端错误(MalformedCertificate) : Private key was in an unrecognized format,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29670819/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com