3
我已經產生了CSR並用以下命令私鑰:爲什麼我的私人RSA密鑰不是亞馬遜的有效密鑰?
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
最近3年來,我這樣做,我optained按以下格式正確的私有密鑰:
BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY
此格式適用於亞馬遜,且此密鑰迄今已被接受。
我不得不續約相同的證書,所以我使用Ubuntu 12.04在一個新的EC2實例上重新創建了密鑰和CSR。
同樣的命令創建了以下格式的私鑰:
BEGIN PRIVATE KEY
...
END PRIVATE KEY
格式不再有效亞馬遜雖然密鑰和證書的有效期爲Web服務器(Nginx的,Tomcat)的。
那麼,爲什麼行爲發生了變化?我是否必須使用舊版本的OpenSSL生成私鑰或提供一個選項?
當你說:「格式不再有效亞馬遜」,你是怎麼得出這個結論?你會得到什麼錯誤信息? – 2013-03-15 15:05:13
官方文檔指定了接受的證書和密鑰的格式:請參閱http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html – 2013-03-15 15:44:39
好吧,我現在看到了。這個問題的最後一個答案提出了一種轉換文件的方法,也許你可以嘗試:http://stackoverflow.com/questions/9678202/why-different-private-key-strings-under-linux-or-windows – 2013-03-15 16:35:52