2

我在转换用于导入 AWS 的 Trustwave 证书时遇到了一些麻烦。我收到了受密码保护的 PFX 并运行了这些命令并在每一步都输入了正确的密码提示:

openssl pkcs12 -in cert.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out server.key
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem
openssl pkcs12 -in cert.pfx -nodes -nokeys -out chain.pem

一旦我这样做了,我会得到四个文件并将它们插入 AWS Certificate Manager,如下所示:

server.key (Certificate Private Key)
cert.pem (Certificate Body)
chain.pem (Certificate Chain)
key.pem (Not used, but generated by the second command)

当我导入 AWS 时抱怨:Could not validate the certificate with the certificate chain. Choose Previous button below and fix it.

所以我尝试在https://ssl.trustwave.com/support/support-root-download.php下载 Trustwave 根证书(域验证 > 下载根证书)。

我尝试将链更改为 chain.pem 和 stca.crt (提供的根证书)的组合。似乎无法获得正确的组合,并试图了解它是如何正常工作的。

我注意到的一件事是 chain.pem 和 cert.pem 在导出文件的顶部附加了这个:

Bag Attributes
    localKeyID: 01 00 00 00 
    friendlyName: ***************
subject=/CN=*************.com/O=*****************/L=Richmond/ST=British Columbia/C=CA
issuer=/C=US/ST=Illinois/L=Chicago/O=Trustwave Holdings, Inc./CN=Trustwave Organization Validation SHA256 CA, Level 1/emailAddress=ca@trustwave.com

这些细节重要吗?如果重要,它们是什么意思,我该如何解决?

4

1 回答 1

0 
openssl pkcs12 -in _cert.pfx -nocerts -out certOut.key.pem
openssl rsa -in certOut.key.pem -out certOut.server.key
openssl pkcs12 -in _cert.pfx -clcerts -nokeys -out certOut.cert.pem
openssl pkcs12 -in _cert.pfx -nodes -nokeys -out certOut.chain.pem

证书正文:certOut.cert.pem

证书私钥:certOut.server.key

证书链:certOut.chain.pem

复制/粘贴包括“-----BEGIN RSA PRIVATE KEY-----”和“-----BEGIN CERTIFICATE-----”标头。没有任何顶级属性

于 2019-03-18T16:53:39.533 回答