我试图将我们的证书上传到AWS证书存储以便与CloudFront一起使用。
首先,我尝试上传没有链束。 当我尝试在CloudFront端点上启用它时,导致出现错误,表示它没有有效的证书链。
所以我尝试使用以下命令从PFX存档提取证书链:
openssl pkcs12 -in archive.pfx -nodes -nokeys -cacerts -passin pass:password | openssl x509 -chain -out bundle.crt 但它说, unknown option -chain我google了很多,但每次我打开一个页面,解释如何提取链束它说使用-chain切换。
我想也许只是尝试上传第一个命令的输出就足够了。 当我这样做时,AWS-CLI说:
Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1
转储PKCS12密钥库时,OpenSSL不会以正确的顺序放置证书,这足够奇怪。
将证书转储到PEM文件:
openssl pkcs12 -in archive.pfx -nodes -nokeys \ -passin pass:password -out chain.pem
然后编辑文件,以正确的顺序。
-chain仅对pkcs12子命令有效,并在创build PKCS12密钥库时使用。