Ключи сертификатов - преобразование

Для всех, кто уже имел формат .pem и все еще получает «Недействительный сертификат открытого ключа», вот мое решение.

Пакет цепочки сертификатов на самом деле состоит из двух сертификатов, следующих друг за другом: мне помогло инвертирование порядка двух сертификатов.

Эта ссылка предоставила мне решение:

https://forums.aws.amazon.com/thread.jspa?threadID=56937

В техподдержке Amazon подробно рассказали, какие команды нужно использовать. В основном используйте первый, который: --Это даст вам ключ openssl pkcs12 -in filename.pfx -out private.key.1 -nodes -nocerts

и используйте этот, чтобы получить сам сертификат: openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Я получал «Неверный сертификат открытого ключа» по другой причине. Оказалось, что часы на машине, на которой я сделал сертификат, отстают на полчаса, поэтому сертификат еще не действителен! Чтобы проверить это, используйте:

openssl x509 -in yourcert.pem -text -noout

И проверьте отметку времени после «Действительность / Не раньше:».

Полчаса ждать было недолго. Не меняя содержимое формы, я снова нажал «Отправить» после этого времени, и все прошло нормально.

Я получал следующую ошибку:

подпрограммы: PEM_read_bio: неверная конечная строка node.js

Что бы я ни делал, я всегда получаю эту ошибку. Другие люди, которые получили ту же ошибку, предложили добавить дополнительный ввод в верхний и нижний колонтитулы запроса. В моем случае не помогло. Мне помогло конвертирование Notepad++ и EoL.

Я думаю, вы можете сделать это с помощью других редакторов, но я использовал Notepad++. Просто отредактируйте -> EoL Conversion и убедитесь, что выбрана Windows.

Надеюсь, это сэкономит время другим людям, столкнувшимся с той же проблемой.