Сертификатни ключове - конвертиране

За всички, които вече имат .pem формат и все още получават „Невалиден сертификат за публичен ключ“, ето моето решение.

Верижният пакет от сертификати всъщност се формира от 2 сертификата, един след друг: обръщането на реда на двата работи за мен.

Тази връзка ми предостави решението:

https://forums.aws.amazon.com/thread.jspa?threadID=56937

Техническата поддръжка от Amazon описа какви команди трябва да се използват. По принцип използвайте първо, което е: --Това ще ви даде ключ openssl pkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts

и използвайте този като воля, за да получите самия сертификат: openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Получавах „Невалиден сертификат за публичен ключ“ по друга причина. Оказа се, че часовникът на машината, на която направих сертификата, е с половин час по-бърз, така че сертификатът все още не е валиден! За да проверите това, използвайте:

openssl x509 -in yourcert.pem -text -noout

И проверете клеймото за време след „Валидност / Не преди:“.

Половин час не беше твърде дълго за чакане. Без да променям съдържанието на формуляра, натиснах отново изпращане след това време и всичко мина добре.

Получавах следната грешка:

routines:PEM_read_bio:bad end line node.js

Каквото и да правя, винаги получавам тази грешка. Други хора, които получиха същата грешка, предложиха да се добави допълнително въвеждане в горния и долния колонтитул на заявката. В моя случай не помогна. Това, което ми помогна, е преобразуването на Notepad++ и EoL.

Предполагам, че можете да го направите с други редактори, но аз използвах Notepad++. Просто редактирайте-->EoL Conversion и се уверете, че Windows е избран.

Надяваме се, че ще спести време на други хора, които изпитват същия проблем.