【问题标题】:Aws cli upload certified sslAws cli 上传认证的 ssl
【发布时间】:2016-01-02 00:28:05
【问题描述】:
我必须通过 aws cli 上传证书服务器。
CA 只给了我 2 个文件。我不拥有 RSA。
为此,请在 shell 中输入以下命令:
aws iam upload-server-certified --server-certified-name certificate_object_name --certificate-body file: // public_key_certificate_file --private-key files: //privatekey.pem --certificate-chain file: // certificate_chain_file
谁能描述所有参数??
【问题讨论】:
标签:
amazon-web-services
amazon-ec2
ssl-certificate
x509certificate
aws-cli
【解决方案1】:
公钥:这是提供给客户端的证书,用于验证您的服务器是它声称的身份。它使用SNI 与您的站点 (www.example.com) 或多个站点 (www.example.com、foo.example.com、bar.example.com) 或整个域 (*.example .com) 如果是wildcard certificate。
-
私钥:这是您的非对称密钥对的秘密部分。这是用文件系统权限小心保护的,永远不会被共享。它通常以:
开头
-----开始 RSA 私钥--
证书链:这与Chain of trust 有关。为了允许许多证书颁发机构颁发证书,根 CA 使用其私钥对中间 CA 的证书进行签名,以表明这些 CA 是可以信任的。您的证书颁发者将提供中间证书。它通常与您颁发的证书捆绑在一起。如果没有,您通常可以在发行人的网站上找到它。