0
ワイルドカードSSL証明書をPEM形式に変換しようとしていますので、AmazonのCloudfrontで使用できます。私が利用できる唯一のファイル形式はpfxです。私は、次のコマンドを使用してみました:PFXをPEMに変換し、「証明書を読み込むことができません」というエラーが発生しました
はPFX
openssl pkcs12 -in {site}.pfx -nocerts -nodes -passin pass:{password} | openssl rsa -out {site}.key
PFXから公開鍵を抽出し
openssl pkcs12 –in {site}.pfx -clcerts -nokeys -passin pass:{password} | openssl x509 -out {site}.cer
から秘密鍵を抽出からチェーンバンドルを抽出しますPFX
openssl pkcs12 -in {site}.pfx -nodes -nokeys -cacerts -passin pass:{password} | openssl x509 -out bundle.crt
最初の2つのコマンドは、しかし、最後の1は、以下を返して、何の問題もなく走っ:
MAC verified OK
unable to load certificate
17856:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
任意の助けをいただければ幸いです!
PFXに*単に*サーバー証明書と* no * CA証明書が含まれている場合は、そのエラーが発生するはずです。 'openssl pkcs12 -whatever.pfx -nokeys'を実行し、表示されるBEGIN CERTIFICATE/END CERTIFICATEブロックの数とそれぞれの名前(件名と発行者)を確認します。 PS: '-nodes'は役に立たず、' -nokeys'で無視されます。複数のCA証明書がある場合、 'openssl x509 'を通じた配管は最初のものを除くすべてのものを破棄し、おそらく役に立たない結果を与えます。 –
Stack Overflowはプログラミングと開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)を参照してください。 – jww