我在转换Trustwave证书以导入AWS时遇到了一些麻烦。我收到了受密码保护的PFX并运行了这些命令并在每一步输入了正确的密码提示:
openssl pkcs12 -in cert.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out server.key
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem
一旦我这样做,我会得到四个文件并将其插入AWS Certificate Manager,如下所示:
server.key (Certificate Private Key)
cert.pem (Certificate Body)
chain.pem (Certificate Chain)
key.pem (Not used, but generated by the second command)
当我使用Could not validate the certificate with the certificate chain. Choose Previous button below and fix it.
所以我尝试在https://ssl.trustwave.com/support/support-root-download.php下载Trustwave根证书(域验证>下载根证书)。
我尝试将链更改为chain.pem和stca.crt(提供的Root Cert)的组合。似乎无法获得正确的组合,并试图了解这是如何正常工作的。
我注意到的一件事是chain.pem和cert.pem将这个附加在导出文件的顶部:
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: ***************
subject=/CN=*************.com/O=*****************/L=Richmond/ST=British Columbia/C=CA
issuer=/C=US/ST=Illinois/L=Chicago/O=Trustwave Holdings, Inc./CN=Trustwave Organization Validation SHA256 CA, Level 1/emailAddress=ca@trustwave.com
这些细节是否重要,如果是这样,它们是什么意思,我该如何解决?
答案 0 :(得分:0)
openssl pkcs12 -in _cert.pfx -nocerts -out certOut.key.pem
openssl rsa -in certOut.key.pem -out certOut.server.key
openssl pkcs12 -in _cert.pfx -clcerts -nokeys -out certOut.cert.pem
openssl pkcs12 -in _cert.pfx -nodes -nokeys -out certOut.chain.pem
证书正文:certOut.cert.pem
证书私钥:certOut.server.key
证书链:certOut.chain.pem
复制/粘贴包括“ ----- BEGIN RSA PRIVATE KEY -----”和“ ----- BEGIN CERTIFICATE -----”标题的标题。 没有任何重要属性