首先让我解释一下我的问题。我从CA购买了证书,并使用以下格式生成csr和私钥:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
当我打开 server.key 文件时,我看到它以 "-----BEGIN PRIVATE KEY-----" 开头。
我在服务器上使用 SSL 证书,一切看起来很好。
现在我想将相同的证书上传到 AWS IAM,以便我可以在 beanstalk 负载均衡器中使用它。我使用此 AWS 文档中的以下命令 http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
我按要求更改证书文件名称,但仍收到错误信息:“400 MalformedCertificate Invalid Private Key(400证书格式错误,私钥无效)”。
有趣的是,在AWS文档页面上,他们展示的示例私钥以“--------Begin RSA Private Key--------”开头。
是否有办法使用openssl将我的私钥转换为RSA私钥?
RSA私钥
获取一个私钥
? - edthethirdopenssl pkcs8 -topk8 -nocrypt -in privkey.pem
将会将 PKCS8 写入标准输出。 - Paul Kehrer