1

我正在尝试将我的证书从 (DigiCert) 导入 AWS。我按照 AWS(链接)的说明将我的 pfx 转换为 pem 格式。

但是当我使用命令时我得到空文件

openssl pkcs12 -in website.xyz.com.pfx -cacerts -nokeys -chain -out ca-chain.pem

从 pfx 文件中提取 CA 链。我只是得到一个空ca-chain.pem文件。

当我尝试将证书导入 AWS 中的 ACM 时,显示错误Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.

根据 AWS文章,我们需要证书链来导入非 AWS 证书。

如何正确获取我的证书链?

我的 OpenSSL 版本是OpenSSL 1.1.1m 2021 年 12 月 14 日

4

0 回答 0