4

我的网站有多个子域的 EV 证书。允许的域列表是:

  • cdn.subdomain.mydomain.com
  • subdomain-staging.mydomain.com
  • subdomain.mydomain.com

我想使用带有自定义 CNAME 的 Cloudfront CDNcdn.subdomain.mydomain.com和 EV ssl 证书。但是,每当我尝试将其导入 AWS 证书管理器时,都会出现以下错误。

在此处输入图像描述

谁能帮我?

我的证书就像

-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
4

2 回答 2

2

按行将文件拆分为 3 个文件-----BEGIN/END CERTIFICATE-----。每个文件应如下所示:

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用:

openssl x509 -in mycert.crt -text -noout

您应该获得有关每个证书的大量详细信息,包括它涵盖的域等。这些证书中只有一个应该包含您的域。如果您只有一个,那就是您应该上传到 ACM 的那个。如果您的域有多个,请将openssl它们的命令输出放在此处,以便我们帮助您找出为什么您有多个域。不要忘记删除私钥(如果显示)。

于 2017-08-16T13:09:01.313 回答
0

根据您面临的错误,不是因为您不知道如何在 AWS 证书管理器中导入 SSL 证书,而是因为您输入了多个 SSL 证书或为您的多个子使用一个/相同的 EV SSL 证书域。

EV SSL 证书仅保护单个域。

因此,在这种情况下,您有两个选择:

  1. 为每个域购买单独的 EV SSL 证书。
  2. 或者使用 EV 多域 SSL 证书,它为您的所有多个域提供绿色条。它可以节省您用于不同证书管理的时间和金钱。

或者,如果您仍然对如何在 AWS 管理器中导入 SSL 证书感到困惑,那么您应该参考http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html

于 2017-07-24T10:36:47.843 回答