我收到了一个带有两个.crt文件的zip文件,并被要求更换AWS弹性负载均衡器上的证书。文件是:
randomNumbers.crt
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
和gd_bundle.crt
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
lots of numbers and letters
-----END CERTIFICATE-----
Amazon IAM在上传过程中需要三个文件: 私钥,公钥证书和证书链(可选)
我很确定我的第二个文件是证书链,但我不确定其他文件是什么,如果我只是缺少一个必需的文件。
我通过
运行randomNumbers.crt openssl x509 -in randomNumbers.crt -text -noout
其中吐出了大量关于证书的信息......让我相信这是一张证书。我只是错过了私钥吗?
答案 0 :(得分:1)
好像你有证书链和域证书,但没有私钥。验证检查两个文件中常见的“大量数字和字母”的单一集合。示例PEM编码的未加密私钥看起来如下。
-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----
查看this文档,了解有关密钥格式的更多详细信息。