导入SSL AWS证书管理器-不能导入多个证书

Question

我有一个EV证书的多个子域为我的网站。允许的域列表是：

• cdn.subdomain.mydomain.com
• subdomain-staging.mydomain.com
• subdomain.mydomain.com

我希望使用具有自定义CNAME的Cloudfront CDN作为cdn.subdomain.mydomain.com和EV证书。但是，每当我试图在AWS证书管理器中导入它时，我都会得到以下错误。

​

有谁可以帮我？

我的证书就像

-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----

Answer 1

通过-----BEGIN/END CERTIFICATE-----行将文件拆分为3个文件。每个文件应该如下所示：

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用：

openssl x509 -in mycert.crt -text -noout

您应该获得关于每个证书的详细信息，包括它涵盖的域等。只有其中一个证书应该包含您的域。如果你只有一个，那就是你应该上传到ACM的那个。如果您有多个域，请将openssl命令的输出放在这里，这样我们就可以帮助您了解为什么您有多个域。如果显示私钥，不要忘了删除它。

Answer 2

根据您所面临的错误，并不是因为您不知道如何在AWS证书管理器中导入SSL证书，而是因为您输入了多个SSL证书或为您的多个子域使用了一个/相同的EV SSL证书。

EV SSL证书只保证单个域的安全。

因此，在本例中，您有两个选项：

1. 要么为每个域购买单独的EV SSL证书。
2. 或者为您的多个域提供绿色条的使用EV多域SSL证书。它节省了您用于不同证书管理的时间&也节省了金钱。

或者，如果您仍然对如何在AWS管理器中导入SSL证书感到困惑，那么您应该参考http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html。