当前位置: 首页 > 知识库问答 >
问题:

导入SSL AWS证书管理器-不能导入多个证书

江宏伟
2023-03-14

我有一个EV证书为我的网站的多个子域。允许的域列表包括:

  • cdn.subdomain.mydomain.com
  • 子域-staging.mydomain.com
  • subdomain.mydomain.com

我希望使用一个具有自定义CNAME为CDN.subdomain.mydomain.com和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。

我的证书就像

-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----

共有1个答案

柯瀚海
2023-03-14

----开始/结束证书----行将文件拆分为3个文件。每个文件应该如下所示:

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用:

openssl x509 -in mycert.crt -text -noout

您应该获得关于每个证书的许多细节,包括它涵盖的域等等。这些证书中只有一个应该包含您的域。如果你只有一个,那就是你应该上传到ACM的那个。如果您的域中有多个,请将openssl命令的输出放在这里,这样我们就可以帮助您找出为什么会有多个。不要忘记删除私钥,如果它显示。

 类似资料:
  • 我会非常感谢任何能指引我正确方向的人。

  • 问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。

  • 我有一个java服务器,它正试图通过SSL连接到外部Ldap服务器(作为客户端来执行查询)。 我在连接时遇到了麻烦,因为他们在连接时发送给我的证书仅在我的本地窗口信任库中受信任,但在java信任库(cacerts)中不存在。 有没有办法告诉Java信任windows信任的任何证书? 或者,有没有一种方法可以将所有受信任的证书从窗口信任库导入到Java的cacerts? 任何想法都将不胜感激。

  • 问题内容: 如何使用keytool [到证书存储]在一个文件中导入多个证书? keytool -importcert仅导入第一个。 问题答案: 如果要包括CA证书,则应添加该选项。 如果一个PEM文件中有多个证书链,则必须拆分该文件。

  • 问题内容: 我正在尝试根据此帖子更新SSL证书 。 我没有证书,因此我遵循了本指南。但是,当我进入 我得到错误: 我该如何解决? 问题答案: 您的cacerts.pem文件是否包含一个证书?由于它是PEM,因此请先看一下 并以 最后,要检查它是否未损坏,请使用openssl并使用来打印其详细信息

  • 我越来越不正常了 太阳安全验证器。ValidatorException:PKIX路径生成失败:sun。安全供应商。certpath。SunCertPathBuilderException:找不到请求目标的有效证书路径 我已在该位置设置SSL证书 C:\Program Files\AdoptOpenJDK\jdk-11.0.9.11-hotspot\lib\security 但我在点击服务器时遇到了