请教一个白痴问题 关于ssl

猛犸

之前别处生成的证书，都是3个

今天在freessl.cn生成的证书，有fullchain.pem  有 private.key
但是没有 public_key_cert_file.pem

请问通过AWS CLI 上传的时候，怎么写


certificate-body

嗷嗷

看看fullchain.pem里是不是有两段

Ticifer

fullchain.pem应该是多段，提取除了第一段的出来存为public_key_cert_file.pem

猛犸

Ticifer 发表于 2020-9-9 12:13
fullchain.pem应该是多段，提取除了第一段的出来存为public_key_cert_file.pem

非常感谢！

猛犸

when calling the UploadServerCertificate operation: The private key did not match the public key provided. Please verify the key material and try again.

上传失败，总是提示这个

他好像条狗唉

猛犸 发表于 2020-9-9 12:37
when calling the UploadServerCertificate operation: The private key did not match the public key pro ...

看这个提示，你应该是上传了第一段，仔细看前面的回答

提取除了第一段

，也就是说让你提取第二段出来上传就可以了。

猛犸

他好像条狗唉 发表于 2020-9-9 12:42
看这个提示，你应该是上传了第一段，仔细看前面的回答，也就是说让你提取第二段出来上传就可以了。 ...

我是上传了第二段。

我搜索了一下，发现有同样的问题
https://www.it1352.com/1906604.html

将SSL证书上传到IAM(Uploading SSL certificates TO IAM)

好像是要创建iam用户

他好像条狗唉

猛犸 发表于 2020-9-9 12:47
我是上传了第二段。

我搜索了一下，发现有同样的问题

我之前在freessl.cn申请的时候，保留了ca的公钥，刚刚去fullchain里面确认了一下，第一段才是自己站点的，第二段是ca的，所以你要上传第一段。。
前面都搞反了。。

猛犸

他好像条狗唉 发表于 2020-9-9 12:51
我之前在freessl.cn申请的时候，保留了ca的公钥，刚刚去fullchain里面确认了一下，第一段才是自己站点的 ...

when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 1


切换了一下，然后出现这个错误。