amazon-web-services - 如何将 SSL 证书上传到 IAM
问题描述
我正在遵循本指南并希望将我的 SSL 证书上传到 IAM(在 AWS 上)。
指南说:
要使用以下示例命令,请将这些文件名替换为您自己的文件名,并将 ExampleCertificate 替换为您上传的证书的名称。在连续的一行上键入命令。以下示例包含换行符和额外的空格,以使其更易于阅读。
$ aws iam upload-server-certificate --server-certificate-name ExampleCertificate --certificate-body file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem
我是 AWS 新手,不明白我应该在这里做什么?
- 我不知道我应该在哪个命令行/控制台上执行上述命令?
- 我有 2 个来自 GoDaddy 的文件(
some_hex_chars.crt和gd-g2_iis_intermediates.p7b)我应该如何将这 2 个文件放在上述命令中?
解决方案
AWS:证书、私钥和证书链都必须是 PEM 编码的。
我有 2 个来自 GoDaddy 的文件(some_hex_chars.crt 和 gd-g2_iis_intermediates.p7b)我应该如何将这 2 个文件放在上述命令中?
some_hex_chars.crt = 证书正文
gd-g2_iis_intermediates.p7b = 证书链
您在开始时创建的私钥以及您的 CSR 可能不是 PEM 格式。
对于 PEM 格式准备,您需要 OpenSSL
私钥:使用以下命令创建 PEM 格式的私钥。
openssl rsa -in server.key -outform PEM > server.private.pem
证书链
openssl pkcs7 -in gd-g2_iis_intermediates.p7b -print_certs -out CertificateBundle.pem
证书机构
openssl x509 -in some_hex_chars.crt -out mycert.pem -outform PEM
或者
openssl x509 -inform DER -in some_hex_chars.crt -out outcert.pem -text
一旦你有所需的格式运行你的命令
$ aws iam upload-server-certificate
--server-certificate-name ExampleCertificate
--certificate-body file://Certificate.pem
--certificate-chain file://CertificateChain.pem
--private-key file://PrivateKey.pem
让我知道这是否适合您。
推荐阅读
- java - 从另一个片段调用一个片段,然后替换它的布局
- c - 使用多个 .c 文件构建 makefile 项目
- wolfram-mathematica - 在 Wolfram Mathematica 中转换为浮点数?
- javascript - 错误:rxjs/Subject"' 没有导出的成员 'Subject'
- postgresql - 在 postgresql 中丢失索引
- debugging - 跟踪已部署的 AppStore iOS 应用程序中的活动
- python - 如何分别为训练集和测试集标记编码多个列
- r - R:仅当同一列中的两行中的值为真时才将值添加到 [row,column]
- docker - Docker容器到容器命令执行
- ajax - 如何在受公共用户保护的 wp-admin root 中使用 wp-ajax?