1. Accueil
  2. Question et réponse
  3. Importer SSL AWS Certificate Manager - Impossible d'importer plusieurs certificats

Importer SSL AWS Certificate Manager - Impossible d'importer plusieurs certificats

2017-07-22 1 views
4

J'ai un certificat EV pour plusieurs sous-domaines pour mon site Web. La liste des domaines autorisés sont:Importer SSL AWS Certificate Manager - Impossible d'importer plusieurs certificats

  • cdn.subdomain.mydomain.com
  • subdomain-staging.mydomain.com
  • subdomain.mydomain.com

Je veux utiliser un CloudFront CDN avec un CNAME personnalisé comme cdn.subdomain.mydomain.com et le certificat EV ssl. Mais chaque fois que j'essaie de l'importer dans le gestionnaire de certificats AWS, j'obtiens l'erreur suivante.

enter image description here

Quelqu'un peut-il me aider?

Mon certificat est comme

-----BEGIN CERTIFICATE----- 
//CONTENT Intermediate CA Bundle 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
//CONTENT 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
//CONTENT 
-----END CERTIFICATE-----

Source

2017-07-22 Amit Badheka Pykih Staff

+0

Ignorez l'ensemble CA intermédiaire et essayez le premier de l'autre certificat comme vérification de cohérence. Est-ce que cela importe ok? –

Répondre

1

diviser votre fichier en 3 fichiers par les -----BEGIN/END CERTIFICATE----- lignes. Chaque fichier devrait ressembler à:

-----BEGIN CERTIFICATE----- 
XXX a lot of base64 data here XXX 
-----END CERTIFICATE-----

Pour chaque utilisation du fichier:

openssl x509 -in mycert.crt -text -noout

Vous devriez obtenir beaucoup de détails sur chaque certificat, y compris quels domaines qu'il couvre, etc. Seul un de ces certificats doivent contenir votre domaine. Si vous n'en avez qu'une, c'est celle que vous devez télécharger sur ACM. Si vous en avez plusieurs avec votre domaine, veuillez mettre ici la sortie de la commande openssl pour que nous puissions vous aider à comprendre pourquoi vous en avez plusieurs. N'oubliez pas de retirer la clé privée, si elle est affichée.

Source

2017-08-16 13:09:01 kichik

0

Comme par l'erreur que vous faites face est pas à cause de vous ne savez pas comment importer le certificat SSL dans le gestionnaire de certificats AWS mais en raison de vous entrez plus un certificat SSL ou en utilisant un/même certificat SSL EV pour vos sous-domaines multiples.

Le certificat SSL EV ne sécurise qu'un seul domaine.

Ainsi, dans ce cas, vous avez deux options:

  1. soit acheter un certificat SSL EV séparé pour chaque domaine.
  2. ou go with EV Multi Domain SSL certificate qui fournit la barre verte pour tous vos domaines multiples. Il permet d'économiser votre temps utilisé pour différents gestion certificats & également de l'argent.

Ou si vous avez encore une certaine confusion sur la façon d'importer le certificat SSL dans le gestionnaire AWS alors vous devriez consulter http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html

Source

2017-07-24 10:36:47 Dana

+0

J'ai un EV multi domaine SSL seulement, mais son certificat en deux parties. C'est pourquoi cela crée un problème. –

+0

Certificat de 2 pièces, ne vous a pas. – Dana

+0

J'ai mis à jour la réponse pour inclure le format de mon certificat. Si cela aide –

 Questions connexes

  • Aucun problème connexe^_^