我有两个不同的aws帐户,所以证书在elb中出现在一个帐户中,我想要不同帐户的相同证书,因为我们有相同的dns。 如何将相同的证书导入到不同的帐户。 当我尝试获得该证书并使用证书链,证书和私钥上传该证书时,它表示证书不是pem格式。这意味着get-server-cert api不会返回pem格式,它呢? 任何帮助将非常感激。 三江源
答案 0 :(得分:2)
从IAM导出服务器证书时,返回的信息不足以允许您在其他地方使用该证书。
这是设计的。这是一个安全功能。
您需要找到原始私钥。当你在它时,你可以使用原始的证书和链文件。
$ aws iam get-server-certificate --server-certificate-name ExampleCertificate当上述命令成功时,它将返回证书,证书链(如果已上载)和有关证书的元数据。
注意
上传后,您无法从IAM下载或检索私钥。
假设您已经领先于我,并且您确实拥有原始私钥,那么您应该能够将aws get-server-certificate的结果用于cetificate和chain,因为它们应该已经在PEM中格式,如下所示:
-----BEGIN CERTIFICATE-----
...multiple lines of base64...
-----END CERTIFICATE-----
证书中只有一个这样的块,链中有一个或多个这样的块。
PEM格式的私钥看起来很相似,但在边界标记中包含CERTIFICATE以外的字词,例如RSA PRIVATE KEY。
确保每个边界标记左右两侧的破折号正好为5。