3
我已经产生了CSR并用以下命令私钥:为什么我的私人RSA密钥不是亚马逊的有效密钥?
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
最近3年来,我这样做,我optained按以下格式正确的私有密钥:
BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY
此格式适用于亚马逊,且此密钥迄今已被接受。
我不得不续约相同的证书,所以我使用Ubuntu 12.04在一个新的EC2实例上重新创建了密钥和CSR。
同样的命令创建了以下格式的私钥:
BEGIN PRIVATE KEY
...
END PRIVATE KEY
格式不再有效亚马逊虽然密钥和证书的有效期为Web服务器(Nginx的,Tomcat)的。
那么,为什么行为发生了变化?我是否必须使用旧版本的OpenSSL生成私钥或提供一个选项?
当你说:“格式不再有效亚马逊”,你是怎么得出这个结论?你会得到什么错误信息? – 2013-03-15 15:05:13
官方文档指定了接受的证书和密钥的格式:请参阅http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html – 2013-03-15 15:44:39
好吧,我现在看到了。这个问题的最后一个答案提出了一种转换文件的方法,也许你可以尝试:http://stackoverflow.com/questions/9678202/why-different-private-key-strings-under-linux-or-windows – 2013-03-15 16:35:52