次のコマンドで CSR と秘密鍵を生成しました。
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
過去 3 年間、私は次の形式で適切な秘密鍵を取得しました。
BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY
この形式は Amazon で有効であり、これまでのところキーは受け入れられています。
同じ証明書を更新する必要があったため、Ubuntu 12.04 を使用して新しい EC2 インスタンスでキーと CSR を再作成しました。
同じコマンドで、次の形式で秘密鍵が作成されました。
BEGIN PRIVATE KEY
...
END PRIVATE KEY
キーと証明書は Web サーバー (Nginx、Tomcat) で有効ですが、この形式は Amazon では有効ではなくなりました。
では、なぜ動作が変わったのでしょうか? 古いバージョンの OpenSSL を使用して秘密鍵を生成する必要がありますか? またはオプションが利用可能ですか?