먼저 제 질문을 설명하겠습니다. CA에서 인증서를 구입하고 다음 형식을 사용하여 csr 및 개인 키를 생성했습니다.
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
server.key 파일을 열면 "----- BEGIN PRIVATE KEY -----"로 시작하는 것을 볼 수 있습니다.
내 서버에서 SSL 인증서를 사용하고 모든 것이 잘 보입니다.
이제 beanstalk로드 밸런서에서 사용할 수 있도록 동일한 인증서를 AWS IAM에 업로드하려고합니다. 이 aws 문서 http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth 에서 다음 명령을 사용합니다.
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
필요에 따라 인증서 파일 이름을 변경했지만 "400 MalformedCertificate Invalid Private Key"오류가 계속 발생합니다.
흥미로운 점은 aws 문서 페이지에서 그들이 보여주는 샘플 프라이빗 키가 "------- Begin RSA Private Key --------"로 시작한다는 것입니다.
openssl을 사용하여 개인 키를 RSA 개인 키로 변환하는 방법이 있습니까?
Invalid PEM structure, '-----BEGIN...' missing.
동일한 키를 가진 순수 SSH가 작동하는 동안 Cyberduck과 같은 도구에서와 같은 이상한 오류 메시지를 얻는 솔루션이기도합니다 .