我使用Digicert购买SSL证书,并根据需要提供不同的文件
我完全不知道,我怎么能从这个私人钥匙。 我需要做的是使用此命令将SSL证书发送到AWS
aws iam upload-server-certificate --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate-chain file://my_certificate_chain_file.pem 完全搞不清哪个文件放在哪里。 以及如何从中创build私钥。 任何一个熟悉这个问题,那么请帮助,我一直在这个问题上search了3个星期,但我所有的虚荣
PS:我试图创build私人密钥与Stackoverflow中提到的许多命令,但与那些私人密钥,我总是从aws得到错误
A client error (KeyPairMismatch) occurred when calling the UploadServerCertificate operation: The private key did not match the public key provided. Please verify the key material and try again.
aws iam upload-server-certificate --server-certificate-name <make-up-a-name> --certificate-body <public-key-file-path> --private-key <private-key-file-path> --certificate-chain <certificate-chain-path> 现在唯一可能在这里混乱的部分是证书链。 AWS对其格式挑剔。 基本上它包含你提到的3个文件(DigiCertCA,star_evercam_io,TrustedRoot)全部连接成一个长文本文件。 如果你发现aws命令给你一个关于这个错误的地方,请发表另一个问题。
您不能从证书创build或提取私钥; 如果可以的话,SSL将是毫无意义的。 您首先创build密钥,作为创build您提交给digicert的CSR的先决条件,以便让他们给您一个证书。
所以,回到机器和您创buildCSR的目录; 私钥可能在某处附近。
编辑 :正如digicert自己的支持页面所说:
在订购SSL证书之前,您必须先为您的服务器生成CSR(证书签名请求)。
如果你真的向他们支付了钱,并且得到了他们的authentication,那么你必须产生一个CSR,这意味着生成一个私钥(和相应的公共密钥)。
如果您还没有生成并提交CSR,那么无论您是否已经付款, 您还没有您的证书 – 您只能获得一揽子中间证书(尽pipe以后需要它们)不是你现在需要的。 经历创build和提交你的CSR的过程,这样做,你将创build私钥。