我使用以下命令生成了CSR和私钥:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
在过去的3年里,我做到了这一点,我按照以下格式选择了一个合适的私钥:
BEGIN RSA PRIVATE KEY
...
END RSA PRIVATE KEY
此格式对亚马逊有效,目前已接受密钥。
我必须续订相同的证书,以便在使用Ubuntu 12.04的新EC2实例上重新创建密钥和CSR。
同一命令以下列格式创建了一个私钥:
BEGIN PRIVATE KEY
...
END PRIVATE KEY
虽然密钥和证书对Web服务器(Nginx,Tomcat)有效,但该格式对Amazon不再有效。
那么,为什么行为发生了变化?我是否必须使用旧版本的OpenSSL生成私钥或者有可用的选项?
答案 0 :(得分:2)
运行以下命令将密钥转换为AWS兼容格式
openssl rsa -in myserver.key > myserver.key.pem