让我先解释我的问题。我从CA购买了证书,并使用以下格式生成了csr和私钥:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
当我打开server.key文件时,我看到它以“ ----- BEGIN PRIVATE KEY -----”开头
我在服务器上使用SSL证书,并且一切正常。
现在,我想将同一证书上传到AWS IAM,以便可以通过beantalk负载平衡器使用它。我从此AWS文档中使用以下命令http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
我根据需要更改了证书文件名,但始终收到此错误:“ 400 MalformedCertificate无效私钥”。
有趣的是,在aws doc页面上,它们显示的示例私钥以“ ------- Begin RSA Private Key --------”开头。
有没有办法使用openssl将我的私钥转换为RSA私钥?
BEGIN PRIVATE KEY之所以说新版本的OpenSSL,是因为它们包含私钥+一个标识密钥类型的OID(称为PKCS8格式)。要获取旧样式的密钥(称为PKCS1或传统的OpenSSL格式),可以执行以下操作:
openssl rsa -in server.key -out server_new.key
或者,如果您具有PKCS1密钥并想要PKCS8:
openssl pkcs8 -topk8 -nocrypt -in privkey.pem
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句