我使用以下命令生成了 CSR 和私钥:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
在过去的 3 年中,我选择了以下格式的正确私钥:
BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY
此格式对 Amazon 有效,并且密钥已被接受。
我不得不续订相同的证书,因此我在使用 Ubuntu 12.04 的新 EC2 实例上重新创建了密钥和 CSR。
相同的命令按以下格式创建了一个私钥:
BEGIN PRIVATE KEY
...
END PRIVATE KEY
尽管密钥和证书对 Web 服务器(Nginx、Tomcat)有效,但该格式对 Amazon 不再有效。
那么,为什么行为发生了变化?我是否必须使用旧版本的 OpenSSL 生成私钥或有可用选项?