ให้ฉันอธิบายคำถามของฉันก่อน ฉันซื้อใบรับรองจาก CA และใช้รูปแบบต่อไปนี้เพื่อสร้าง csr และคีย์ส่วนตัว:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
เมื่อฉันเปิดไฟล์ server.key ฉันเห็นว่ามันขึ้นต้นด้วย "----- BEGIN PRIVATE KEY -----"
ฉันใช้ใบรับรอง SSL บนเซิร์ฟเวอร์ของฉันและทุกอย่างดูดี
ตอนนี้ฉันต้องการอัปโหลดใบรับรองเดียวกันไปยัง AWS IAM เพื่อที่ฉันจะได้ใช้โดย beanstalk load balancer ฉันใช้คำสั่งต่อไปนี้จาก aws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
ฉันเปลี่ยนชื่อไฟล์ใบรับรองตามต้องการ แต่ได้รับข้อผิดพลาดนี้: "400 MalformedCertificate Invalid Private Key"
สิ่งที่น่าสนใจคือในหน้า aws doc คีย์ส่วนตัวตัวอย่างที่แสดงขึ้นต้นด้วย "------- Begin RSA Private Key --------"
มีวิธีแปลงคีย์ส่วนตัวเป็นคีย์ส่วนตัว RSA โดยใช้ openssl หรือไม่
Invalid PEM structure, '-----BEGIN...' missing.
จากเครื่องมือเช่น Cyberduck ในขณะที่ SSH บริสุทธิ์ที่มีคีย์เดียวกันทำงานอยู่