Я использую Digicert для покупки SSL-сертификата и предоставления мне разных файлов по запросу, как
Я совершенно не понимаю, как я могу получить ЧАСТНЫЙ КЛЮЧ от этого. Что мне нужно сделать, это отправить SSL-сертификаты в AWS с помощью этой команды
aws iam upload-server-certificate --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate-chain file://my_certificate_chain_file.pem
Совершенно запуталась, куда какой файл положить. и как создать ЧАСТНЫЙ КЛЮЧ из этого. Любой, кто знаком с этой проблемой, пожалуйста, помогите, я искал эту тему в течение 3 недель, но все напрасно
PS: я попытался создать закрытый ключ со многими командами, упомянутыми в Stackoverflow, но с этими закрытыми ключами я всегда получаю ошибку от aws как
A client error (KeyPairMismatch) occurred when calling the UploadServerCertificate operation: The private key did not match the public key provided. Please verify the key material and try again.
Вы не можете создать или извлечь закрытый ключ из сертификата; если бы вы могли, SSL был бы бессмысленным. Сначала вы создали ключ в качестве предварительного условия для создания CSR, который вы отправили в digicert, чтобы они выдали вам сертификат.
Итак, вернитесь к машине и в каталог, в котором вы создали CSR; закрытый ключ, скорее всего, где-то там.
редактировать: так как собственная страница поддержки digicert говорит:
Прежде чем вы сможете заказать сертификат SSL, вы должны сначала сгенерировать CSR (запрос подписи сертификата) для вашего сервера.
Если вы действительно заплатили им деньги и получили ваш Сертификат от них, вы должен сгенерировали CSR, что означало создание закрытого ключа (и соответствующего открытого).
Если вы еще не создали и не отправили CSR, то вне зависимости от того, заплатили вы или нет, у тебя еще нет сертификата - у вас есть только связка промежуточных сертификатов, которые (хотя они понадобятся позже) не то, что вам нужно прямо сейчас. Пройдите процесс создания и отправки вашего CSR, и при этом вы создадите закрытый ключ.
aws iam upload-server-certificate --server-certificate-name <make-up-a-name> --certificate-body <public-key-file-path> --private-key <private-key-file-path> --certificate-chain <certificate-chain-path>Единственная часть, которая здесь может быть беспорядочной, - это цепочка сертификатов. AWS разборчиво подходит к своему формату. По сути, он содержит 3 файла, о которых вы упомянули (DigiCertCA, star_evercam_io, TrustedRoot), все они объединены в один длинный текстовый файл. Если вы дойдете до того, что команда aws выдает ошибку по этому поводу, задайте другой вопрос.