当我放入证书正文和证书私钥时,我试图在AWS Certificate Manager中更新证书,我收到以下错误:
“抱歉!新证书缺少当前导入的证书支持的一种或多种扩展密钥用法”
我们已经处理了来自第三方的证书续订,我已经在IIS中创建了证书请求,然后完成了证书请求,并将要尝试放入AWS的crt和密钥文件导出了。 我不确定是否要丢失任何东西吗?
谢谢。
答案 0 :(得分:0)
我在将证书重新导入 AWS Certificate Manager 时也遇到了类似的错误。
我发现这个错误的原因是,
在旧证书中有两个扩展密钥用法 - TLS_WEB_SERVER_AUTHENTICATION 和 TLS_WEB_CLIENT_AUTHENTICATION
但是,在新证书中,只有一种扩展密钥的用法——TLS Web Server Authentication
根据以下 AWS 文档,我们可以添加新的扩展密钥使用扩展,但无法删除现有扩展值。
https://docs.aws.amazon.com/acm/latest/userguide/import-reimport.html
因此,为了解决这个问题,我们有两种选择。
选项 1:我们可以考虑重新导入证书并确保它包含所有 KeyUsage/ExtendedkeyUsage 属性作为旧证书。
选项 2: 替代方法是将证书作为新证书导入。在此之后,我们必须手动更新 cloudfront/ELB 才能使用这个新导入的证书。
我尝试了选项 1,它解决了问题。
其他必要的细节,我们必须在上传证书时查看。
-> 我们应该拥有的新证书详细信息,
1.证书机构 2. 证书私钥 3. 证书链(可选)
注意:如果您使用 AWS CLI 续订证书,请确保以上详细信息必须采用 .pem 格式
-> 将私钥转换为私钥 RSA 的命令,
openssl rsa -in private.key -out private_rsa.key