Question

我的网站有多个子域名的EV证书。允许的域列表是：

我想使用自定义CNAME为cdn.subdomain.mydomain.com的Cloudfront CDN和EV ssl证书。但每当我尝试在AWS Certificate Manager中导入它时，我都会收到以下错误。

任何人都可以帮助我吗？

我的证书就像

Answer 1

通过-----BEGIN/END CERTIFICATE-----行将文件拆分为3个文件。每个文件应如下所示：

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用：

openssl x509 -in mycert.crt -text -noout

您应该获得有关每个证书的大量详细信息，包括它涵盖的域名等。只有其中一个证书应包含您的域。如果您只有一个，那就是您应该上传到ACM的那个。如果您的域名不止一个，请在此处输入openssl命令的输出，这样我们就可以帮助您找出您拥有多个域名的原因。如果显示私钥，请不要忘记删除私钥。

Answer 2

根据您所面临的错误，不是因为您不知道如何在AWS证书管理器中导入SSL证书，而是因为您输入了多个SSL证书或使用一个/同一个EV SSL证书你的多个子域名。

EV SSL证书仅保护单个域。

因此，在这种情况下，您有两个选择：

为每个域购买单独的EV SSL证书。
或go with EV Multi Domain SSL certificate提供绿色条适用于所有多个域名。它节省了您用于不同的时间证书管理＆amp;还有钱。

或者如果您仍然对如何在AWS管理器中导入SSL证书感到困惑，那么您应该参考http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html