客户SSL证书快到期。
上次给一个客户上传SSL证书的时候,客户购买的证书的颁发机构是Go Daddy,提供了除用户私钥以外的两个文件:
d4314f9e9c5bb***.crt底层域名证书
gd_bundle-g2-g1.crt证书链
于是上传到iam的命令是:
aws iam upload-server-certificate --server-certificate -name Name-Cert-2017 --certificate-body file://d4314f9e9c5bb***.crt --private-key file://private.key --certificate-chain file://gd_bundle-g2-g1.crt
这次这个用户的证书是Entrust颁发的,提供了除私钥外的三个文件:
Root.crt根证书 , 根证书是自己颁发给自己的
Intermediate.crt中间层证书,由根证书颁发
ServerCertificate.crt底层域名证书 ,由中间层证书颁发
那么问题来了,上传的时候这个根证书是否需要合成证书链进行上传呢,也看到网上已有教程使用 portecle-1.9将4层证书进行合成证书链后再使用的。查看本地证书是自带这个根证书的
理解为大部分用户本地较新的系统和主流浏览器都已经自带并且更新了该根证书,那就先不上传该证书,直接使用以下命令进行上传:
aws iam upload-server-certificate --server-certificate-name Name-Cert-2018 --certificate-body file://ServerCertificate.crt --private-key file://privatekey.key --certificate-chain file://Intermediate.crt
产线测试通过。