Pozwól mi najpierw wyjaśnić moje pytanie. Kupiłem certyfikat od CA i użyłem następującego formatu do wygenerowania csr i klucza prywatnego:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Kiedy otwieram plik server.key, widzę, że zaczyna się od „----- BEGIN PRIVATE KEY -----”
Używam certyfikatu SSL na moim serwerze i wszystko wygląda dobrze.
Teraz chcę przesłać ten sam certyfikat do AWS IAM, aby móc go użyć do równoważenia obciążenia łodygi fasoli. Używam następującego polecenia z tego dokumentu aws http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
Zmieniam nazwy plików certyfikatów zgodnie z wymaganiami, ale ciągle pojawia się ten błąd: „400 MalformedCertificate Invalid Private Key”.
Ciekawostką jest to, że na stronie dokumentu aws pokazany przykładowy klucz prywatny zaczyna się od „------- Rozpocznij klucz prywatny RSA --------”
Czy istnieje sposób na przekonwertowanie mojego klucza prywatnego na klucz prywatny RSA przy użyciu openssl?
Invalid PEM structure, '-----BEGIN...' missing.
narzędzia takie jak Cyberduck, podczas gdy czysty SSH z tym samym kluczem działa.