导入 SSL AWS Certificate Manager - 无法导入多个证书
Import SSL AWS Certificate Manager - Cannot Import more than one certificate
我的网站有多个子域的 EV 证书。允许的域列表是:
cdn.subdomain.mydomain.comsubdomain-staging.mydomain.comsubdomain.mydomain.com
我想使用带有自定义 CNAME 作为 cdn.subdomain.mydomain.com 和 EV ssl 证书的 Cloudfront CDN。但是每当我尝试将它导入 AWS Certificate manager 时,我都会收到以下错误。
谁能帮帮我?
我的证书就像
-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
根据您遇到的错误,不是因为您不知道如何在 AWS 证书管理器中导入 SSL 证书,而是因为您输入了多个 SSL 证书或使用 one/same您的多个子域的 EV SSL 证书。
EV SSL 证书仅保护单个域。
因此,在这种情况下,您有两个选择:
- 为每个域购买单独的 EV SSL 证书。
- 或go with EV Multi Domain SSL certificate提供绿色条
适用于您所有的多个域。它节省了您用于不同的时间
证书管理和金钱。
或者如果您仍然对如何在 AWS 管理器中导入 SSL 证书感到困惑,那么您应该参考 http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
通过 -----BEGIN/END CERTIFICATE----- 行将您的文件分成 3 个文件。每个文件应如下所示:
-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----
每个文件使用:
openssl x509 -in mycert.crt -text -noout
您应该获得有关每个证书的大量详细信息,包括它涵盖的域等。这些证书中只有一个应该包含您的域。如果您只有一个,那就是您应该上传到 ACM 的那个。如果您的域有多个,请将 openssl 命令的输出放在这里,以便我们帮助您弄清楚为什么您有多个。如果显示私钥,请不要忘记删除它。
我的网站有多个子域的 EV 证书。允许的域列表是:
cdn.subdomain.mydomain.comsubdomain-staging.mydomain.comsubdomain.mydomain.com
我想使用带有自定义 CNAME 作为 cdn.subdomain.mydomain.com 和 EV ssl 证书的 Cloudfront CDN。但是每当我尝试将它导入 AWS Certificate manager 时,我都会收到以下错误。
谁能帮帮我?
我的证书就像
-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
根据您遇到的错误,不是因为您不知道如何在 AWS 证书管理器中导入 SSL 证书,而是因为您输入了多个 SSL 证书或使用 one/same您的多个子域的 EV SSL 证书。
EV SSL 证书仅保护单个域。
因此,在这种情况下,您有两个选择:
- 为每个域购买单独的 EV SSL 证书。
- 或go with EV Multi Domain SSL certificate提供绿色条 适用于您所有的多个域。它节省了您用于不同的时间 证书管理和金钱。
或者如果您仍然对如何在 AWS 管理器中导入 SSL 证书感到困惑,那么您应该参考 http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
通过 -----BEGIN/END CERTIFICATE----- 行将您的文件分成 3 个文件。每个文件应如下所示:
-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----
每个文件使用:
openssl x509 -in mycert.crt -text -noout
您应该获得有关每个证书的大量详细信息,包括它涵盖的域等。这些证书中只有一个应该包含您的域。如果您只有一个,那就是您应该上传到 ACM 的那个。如果您的域有多个,请将 openssl 命令的输出放在这里,以便我们帮助您弄清楚为什么您有多个。如果显示私钥,请不要忘记删除它。