我已经在AWS中发布了通配符证书,以便安装在公司的网站上(存储在CloudFront发行版中)。
有一个公司使用的客户支持服务,当您浏览到support.company.com它会带你到该服务网站。
直到今天,支持网站的访问已经在HTTP协议上完成了,我们希望将其改为使用HTTPS。
为此,我需要上传到该客户支持服务提供商网站的新证书,他们需要私钥,公钥和中间证书。
我已经运行以下命令来获取证书:
aws iam get-server-certificate --server-certificate-name wild_company.com_10072019 但输出显示“证书链” – 所有证书都显示在一行中,另一个“证书体”也显示在一行中。
CertificateBody很容易通过“—开始证书—”和“— END证书—”来区分,只出现一次,但在CertificateChain中有很多开始/结束标记,而我不是确定如何将其转换为公钥/私钥和中间证书。
任何想法如何做?
因此,当您使用AWS Cert Manager创build证书时,无法取出证书链的密钥。 您只能将其用于ELB / ALB / Cloudfront等AWS服务
所以简而言之,你不能把它用在你自己的基础设施上,比如apache或者nginx。