提供的证书不是有效的自签名。请提供有效的自签名证书或证书链
当我尝试在AWS ACM上导入证书时收到此错误。
提供的证书不是有效的自签名。请提供有效的自签名证书或证书链。
我拥有的证书最初为 .pfx 格式,并且我使用 sslshopper :https://www.sslshopper.com/ssl-converter.html将其转换为pem。转换后的pem格式中仅存在证书正文和私钥,并且没有证书链。这可能是此错误的原因。 但是我认为证书链是可选的。
私钥和证书正文的格式似乎正确,并包含在
之间---Begin cert body/privateKey
---End cert body/privateKey
这里可能是什么问题?
证书正文和证书私钥似乎对我来说没问题,因为一旦将内容粘贴到相应字段中,即可清楚地显示我的姓名,有效日期等(请参阅所附屏幕截图中的绿色内容。)< / p>
5 个答案:
答案 0 :(得分:4)
不知何故,这是由于缺少证书链造成的。从证书提供商处获得了证书链,并在将其全部上传到ACM时使用了全部三个(密钥,证书正文和证书链)。
答案 1 :(得分:0)
证书正文应采用这种格式
-----BEGIN CERTIFICATE-----
#Your GlobalSign SSL Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Intermediate Certificate#
-----END CERTIFICATE-----
证书链应采用以下格式:
您完成的文件应采用以下格式:
-----BEGIN CERTIFICATE-----
#Your GlobalSign SSL Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Intermediate Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Root Certificate#
-----END CERTIFICATE-----
请注意,以上所有内容都需要转换为PEM格式,AWS才能接受。
例如:openssl x509 -inform PEM -in yourCertContainingTheAbove3Cert.cer
答案 2 :(得分:0)
证书正文输入(server.crt)
证书私钥输入(server.key)
证书证书链输入(server.ca-bundle)
答案 3 :(得分:0)
您必须找到一个名为My_CA_Bundle.txt或类似名称的文件。 证书获得批准后,您将立即从证书提供者那里获得它。
答案 4 :(得分:0)
最初我没有证书链,只有证书本身和私钥。由于我是通配符(* .example.com),所以我使用Firefox转到了在非AWS平台上工作的URL(another.example.com),单击了锁,依次单击“连接安全”->“更多信息”->“查看证书”在这里,您可以找到丢失链的链接:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?