Lorsque vous exportez un certificat de serveur à partir d'IAM, vous ne fournissez pas suffisamment d'informations pour vous permettre d'utiliser le certificat ailleurs.
Ceci est voulu. C'est une caractéristique de sécurité.
Vous devez trouver la clé privée d'origine. Pendant que vous y êtes, vous pouvez simplement utiliser les fichiers CERT et chaîne originaux.
$ aws iam get-server-certificate --server-certificate-name ExampleCertificate
Lorsque la commande précédente est couronnée de succès, elle renvoie le certificat, la chaîne de certificats (si l'on a été chargé) et des métadonnées concernant le certificat.
Remarque
Vous ne pouvez pas télécharger ou récupérer une clé privée de IAM après le téléchargement.
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#get-server-certificate
En supposant que vous êtes déjà en avance sur moi, ici, et que vous avez la clé privée d'origine, vous devriez être en mesure d'utiliser les résultats de aws get-server-certificate pour la cetificate et de la chaîne, parce qu'ils devraient déjà au format PEM, qui ressemble à ceci:
-----BEGIN CERTIFICATE-----
...multiple lines of base64...
-----END CERTIFICATE-----
le certificat a exactement un tel bloc, et la chaîne a un ou plusieurs de ces blocs.
Votre clé privée, au format PEM, est similaire, mais elle contient des mots autres que CERTIFICATE dans les marqueurs de limite, tels que RSA PRIVATE KEY.
Assurez-vous que le nombre de tirets sur la gauche et à droite de chaque marqueur limite est exactement 5.
Merci, il a aidé! –