如何将 SSL 证书上传到 IAM答案

【问题标题】：How to upload a SSL certificate to IAM如何将 SSL 证书上传到 IAM
【发布时间】：2019-05-08 13:09:07
【问题描述】：

我正在关注 this guide 并希望将我的 SSL 证书上传到 IAM（在 AWS 上）。

指南说：

要使用以下示例命令，请将这些文件名替换为您自己的并将 ExampleCertificate 替换为您上传的名称证书。在连续的一行上键入命令。以下示例包括换行符和额外的空格，以使其更容易阅读。
$ aws iam upload-server-certificate 
                        --server-certificate-name ExampleCertificate
                        --certificate-body file://Certificate.pem
                        --certificate-chain file://CertificateChain.pem
                        --private-key file://PrivateKey.pem

我是 AWS 新手，不明白我应该在这里做什么？

我不知道我应该在哪个命令行/控制台上执行上述命令？
我有 2 个来自 GoDaddy 的文件（some_hex_chars.crt 和 gd-g2_iis_intermediates.p7b）我应该如何将这 2 个文件放在上述命令中？

【问题讨论】：

您必须先安装 AWS CLI。然后运行该命令，
@Akshaybarahate：谢谢，我已经安装了 AWS CLI Command...不过，我仍然不知道如何从这两个文件中获取证书正文、链和私钥。

标签： amazon-web-services ssl ssl-certificate

【解决方案1】：

AWS ：证书、私钥和证书链都必须是 PEM 编码的。

我有 2 个来自 GoDaddy 的文件（some_hex_chars.crt 和 gd-g2_iis_intermediates.p7b) 我应该如何将这两个文件放在上面的命令？

some_hex_chars.crt = 证书正文

gd-g2_iis_intermediates.p7b = 证书链

您在开始时与您的 CSR 一起创建的私钥可能不是 PEM 格式。

要准备 PEM 格式，您需要 OpenSSL

私钥：使用以下命令创建 PEM 格式的私钥。

openssl rsa -in server.key -outform PEM > server.private.pem

证书链

openssl pkcs7 -in gd-g2_iis_intermediates.p7b -print_certs -out CertificateBundle.pem

证书正文

openssl x509 -in some_hex_chars.crt -out mycert.pem -outform PEM

或

openssl x509 -inform DER -in some_hex_chars.crt -out outcert.pem -text

一旦你有需要的格式运行你的命令

$ aws iam upload-server-certificate 
                        --server-certificate-name ExampleCertificate
                        --certificate-body file://Certificate.pem
                        --certificate-chain file://CertificateChain.pem
                        --private-key file://PrivateKey.pem

让我知道这是否适合你。

【讨论】：