导入SSL AWS证书管理器-无法导入多个证书

Question

导入SSL AWS证书管理器-无法导入多个证书

amazon-web-servicesaws-certificate-manager

4

我为我的网站拥有多个子域名的EV证书。允许使用的域名列表如下：

cdn.subdomain.mydomain.com
subdomain-staging.mydomain.com
subdomain.mydomain.com

我想使用自定义CNAME cdn.subdomain.mydomain.com 和 EV ssl证书的Cloudfront CDN。但是每当我尝试将其导入AWS证书管理器时，我都会收到以下错误。

有谁能帮帮我吗？

我的证书如下：

- Amit Badheka

忽略中间CA Bundle，尝试使用其他证书的第一个作为健全性检查。导入是否正常？ - Rodrigo Murillo

2个回答

0

根据您遇到的错误，这不是因为您不知道如何在AWS证书管理器中导入SSL证书，而是因为您输入了多个SSL证书或使用了一个/相同的EV SSL证书用于多个子域。

EV SSL证书仅保护单个域名。

因此，在这种情况下，您有两个选择：

为每个域购买单独的EV SSL证书。
或者选择EV多域SSL证书，它为所有多个域提供绿色栏。它节省了您用于不同证书管理的时间和金钱。

或者，如果您仍然对如何在AWS管理器中导入SSL证书感到困惑，则应参考http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html

- Dana

我只有一张EV多域SSL证书，但它是由两部分组成的。这就是为什么它会出现问题的原因。 - Amit Badheka

2部分证书，没明白你的意思。 - Dana

我已更新回答，包括我的证书格式。如果有帮助的话。 - Amit Badheka

根据https://aws.amazon.com/blogs/aws/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront/，CloudFront支持多域SSL、通配符SSL、EV SSL等，但没有提到他们是否支持EV多域SSL证书，因此您需要从这里https://aws.amazon.com/contact-us/联系他们。 - Dana

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- kichik · Accepted Answer

通过-----BEGIN/END CERTIFICATE-----行将您的文件分成3个文件。每个文件应该如下所示：

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用：

openssl x509 -in mycert.crt -text -noout

您应该获取每个证书的许多详细信息，包括它涵盖的域等。只有其中一个证书应包含您的域。如果您只有一个证书，则应将其上传到ACM。如果您有多个具有您的域的证书，请在此处放置它们的openssl命令输出，以便我们帮助您弄清楚为什么会有多个证书。不要忘记删除私钥（如果显示）。