如果证书不是有效的自签名证书。请提供有效的自签署证书或证书链。
如果证书不是有效的自签名证书。请提供有效的自签署证书或证书链。
提问于 2018-10-09 13:17:01
当我试图在AWS ACM上导入证书时,我会收到此错误。
如果证书不是有效的自签名证书。请提供有效的自签名证书或证书链.
我拥有的证书最初是.pfx格式的,我使用sslshopper:https://www.sslshopper.com/ssl-converter.html将它们转换为pem。转换后的pem格式中只有证书主体和私钥,没有证书链。这是造成这个错误的原因吗。但我认为证书链是可选的。
私钥和证书正文的格式似乎是正确的,并包含在
---Begin cert body/privateKey
---End cert body/privateKey
这里有什么问题吗?
证书正文和证书私钥似乎对我来说是可以的,因为当我将内容粘贴到相应的字段中时,它会清楚地显示名称、过期日期等(请参阅所附屏幕截图中的绿色内容)。
回答 5
Stack Overflow用户
回答已采纳
发布于 2018-10-19 04:50:02
不知何故,这个问题是因为丢失了证书链。从证书提供者收到证书链,并使用所有3(键,证书主体和证书链),同时上传到ACM,所有工作良好。
Stack Overflow用户
发布于 2019-05-08 23:20:46
证书体输入(server.crt)
证书私钥输入(server.key)
证书链输入(server.ca-bundle)
Stack Overflow用户
发布于 2019-04-15 07:35:33
证书主体应采用此格式
-----BEGIN CERTIFICATE-----
#Your GlobalSign SSL Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Intermediate Certificate#
-----END CERTIFICATE-----证书链应采用以下格式:
您完成的文件应采用以下格式:
-----BEGIN CERTIFICATE-----
#Your GlobalSign SSL Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Intermediate Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Root Certificate#
-----END CERTIFICATE-----请注意,以上所有内容都需要转换为PEM格式,以便AWS接受它。
例:openssl x509 -inform PEM -in yourCertContainingTheAbove3Cert.cer
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52722040
复制相关文章
相似问题
腾讯云开发者
