Hãy để tôi giải thích câu hỏi của tôi trước. Tôi đã mua chứng chỉ từ CA và sử dụng định dạng sau để tạo csr và khóa cá nhân:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Khi tôi mở tệp server.key, tôi thấy nó bắt đầu bằng "----- BẮT ĐẦU TỪ KHÓA RIÊNG TƯ -----"
Tôi sử dụng chứng chỉ SSL trên máy chủ của mình và mọi thứ đều ổn.
Bây giờ tôi muốn tải cùng một chứng chỉ lên AWS IAM để tôi có thể sử dụng nó cho bộ cân bằng tải cây đậu. Tôi sử dụng lệnh sau từ tài liệu aws này http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
Tôi thay đổi tên tệp chứng chỉ theo yêu cầu nhưng vẫn gặp lỗi này: "400 Khóa cá nhân không hợp lệ MalformedCertificate."
Điều thú vị là, trên trang tài liệu aws, khóa cá nhân mẫu mà họ hiển thị bắt đầu bằng "------- Begin RSA Private Key --------"
Có cách nào để chuyển đổi khóa cá nhân của tôi thành khóa cá nhân RSA bằng cách sử dụng openssl không?
Invalid PEM structure, '-----BEGIN...' missing.
từ các công cụ như Cyberduck trong khi SSH thuần túy với cùng một khóa đang hoạt động.