我必须通过aws cli上传证书服务器。CA只给了我两份文件。我不拥有RSA。
要做到这一点,在shell中输入以下命令:Aws iam upload-server-certified——server-certified-name certificate_object_name——certificate-body file://public_key_certificate_file——private-key files://privatekey. confPem——certificate-chain file://certificate_chain_file
谁能描述所有的参数??
-
公钥:这是提供给客户端的证书,用于验证您的服务器是它所声称的服务器。它使用SNI绑定到您的站点(www.example.com)或多个站点(www.example.com, foo.example.com, bar.example.com),或者如果它是通配符证书,则绑定到整个域(*.example.com)。
-
私钥:这是您的非对称密钥对的秘密部分。要用文件系统权限小心地保护它,永远不要共享它。它通常以:
开头-----BEGIN RSA私钥-----
-
证书链:这与信任链有关。为了允许许多证书颁发机构颁发证书,根CA使用它们的私钥对中间CA的证书进行签名,以表明这些CA是可信的。您的证书颁发机构将提供中间证书。它通常与您颁发的证书捆绑在一起。如果没有,您通常可以在发行者的网站上找到它。