Déjame explicarte mi pregunta primero. Compré un certificado de una CA y usé el siguiente formato para generar el csr y la clave privada:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Cuando abro el archivo server.key, veo que comienza con "----- COMENZAR CLAVE PRIVADA -----"

Utilizo el certificado SSL en mi servidor y todo se ve bien.

Ahora quiero cargar el mismo certificado en AWS IAM para poder usarlo con el equilibrador de carga de beanstalk. Yo uso el siguiente comando de este documento awshttp://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth

iam-servercertupload -b public_key_certificate_file  -k privatekey.pem -s certificate_object_name

Cambié los nombres de los archivos de certificación según sea necesario, pero sigo recibiendo este error: "400 MalformedCertificate Invalid Private Key".

Lo interesante es que, en la página aws doc, la clave privada de muestra que muestran comienza con "------- Comenzar RSA Private Key --------"

¿Hay alguna manera de convertir mi clave privada en una clave privada RSA usando openssl?