3

次のコマンドで CSR と秘密鍵を生成しました。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr

過去 3 年間、私は次の形式で適切な秘密鍵を取得しました。

BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY

この形式は Amazon で有効であり、これまでのところキーは受け入れられています。

同じ証明書を更新する必要があったため、Ubuntu 12.04 を使用して新しい EC2 インスタンスでキーと CSR を再作成しました。

同じコマンドで、次の形式で秘密鍵が作成されました。

BEGIN PRIVATE KEY
...
END PRIVATE KEY

キーと証明書は Web サーバー (Nginx、Tomcat) で有効ですが、この形式は Amazon では有効ではなくなりました。

では、なぜ動作が変わったのでしょうか? 古いバージョンの OpenSSL を使用して秘密鍵を生成する必要がありますか? またはオプションが利用可能ですか?

4

1 に答える 1

2

以下を実行して、キーを AWS 互換の形式に変換します

openssl rsa -in myserver.key > myserver.key.pem

于 2013-08-22T00:58:29.347 に答える