Ну, привет.У меня проблема при создании сертификата CA в моем AWS.Я скачал файл CSR.pem, который мне дает сайт AWS.Я отправляю этот файл своему экземпляру (это сервер Ubuntu).Я следовал инструкциям, чтобы подписать файл.
openssl genrsa 2048 > CRS.pem
Это сгенерировало файл CSR.pem.Не совсем уверен, почему мне нужно было создать этот файл, но это было сделано.После этого он сказал, что я должен:
openssl req -new -key CRS.pem -out CSR.pem
Это сработало, и я должен был поставить свои учетные данные.Затем он сказал, что мне нужно создать новый файл в те дни, когда мне нужно получить сертификат.
openssl x509 -req -days 365 -in CRS.pem -signkey CSR.pem -out server.crt
Я получил ошибку с этим, и после осмотра я нашел это решение.
openssl x509 -req -days 365 -in CSR.pem -signkey key.pem -out server.crt
Я экспортировал обратно эти 3 файла.
CSR.pem
CRS.pem
key.pem
Я думал, что у меня есть все, чтобы получить сертификат CA, но при выборе файлов pem я получил эту ошибку:
обнаружении ошибки ValidationException 1 проверки: Значение «----- BEGIN CERTIFICATE REQUEST ----- MIIC1DCCAbwCAQAwgY4xCzAJBgNVBAYTAkVDMRIwEAYDVQQIDAlQaWNoaW5jaGEx DjAMBgNVBAcMBVF1aXRvMQ8wDQYDVQQKDAZab2V0aXMxCzAJBgNVBAsMAklUMRUw EwYDVQQDDAxEYXZpZCBadXJpdGExJjAkBgkqhkiG9w0BCQEWF2luZm9AY2VyYmVy dXNsYWJzLmdhbWVzMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA + pYW xjny8rPfO4 / sWmlWfWfMgZBwDVH9RhRRN7flpcUOPyps4fxrzeonyi8 + RF + PXPlN g8iTKMWfXS3upWjzaAfgFx / 44RRLlKC3adzljr6hmPLjnCVkXQ5RgjvPnfcCuMuO BOFlS7cgP8g68n9w1mKfsCacNcGjPYQPdL1 / 1XgnK7Tqzoo8dVA0GtU + CNxB4Tjp w3dqkLI9 + nX6V5ZF7nmKBFrnpcsIoD10kLTNM9oVPDpfQC3XgFxUmtBNOB9Nf9I3 YZN0djsvMKomSPLa0vuu3sTV0 / otr4A0zltoIMUf9cY9IK5NQUf721HGJNwWvxqY uR9qfEjyElBGlEulZwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAAVN2aZSJVpg ty9HBAGxP / 3rkSEGB2WnmzOdC + bbPYj1UXg + C0TyRyvEtL4r2wvvpt426izWJniG Q8L6SKA5gymzCxSZ7Tn43Ln1pT36TeqXqO + E6JngM4NLV + UDO1V4xzJjA9SKgNjU / sTMqijJz1c3 + MZjqzvK3fOjMlTNYmTZADO7Xk4Mmn5S9drA + oNY2gtpzAMrDIEO 1sWpSRgOFJGQesxEfuVdQkcj0NPh9pf5Iu48NMWHUlu2ce5FS5u7GQKVDUvopNpo Bf29y05qwUl3OTdHu9pvwN7VYyCIbWrd6YQ0iD6VYDeavh9LB6WVpzvZUDMGUz2e rFOzZ2au / 8s = ----- END CERTIFICATE REQUEST ----- 'на '' сертификата не удовлетворяло ограничение: Элемент должен соответствовать шаблону регулярного выражения: - {5} BEGIN CERTIFICATE- {5} \ u000D? \ U000A ([A-Za-z0-9 / +] {64} \ u000D? \ U000A) * [A-Za-z0-9 / +] {1,64} = {0,2} \ u000D? \ u000A- {5} КОНЕЦ СЕРТИФИКАТ- {5} (\ u000D? \ u000A)?.
Я перепробовал все типы комбинаций, чтобы заставить это работать, но я не знаю, как это исправить.