Najpierw wyjaśnię moje pytanie. Kupiłem certyfikat od CA i użyłem następującego formatu do wygenerowania csr i klucza prywatnego:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Kiedy otwieram plik server.key, widzę, że zaczyna się on od „----- BEGIN PRIVATE KEY -----”

Używam certyfikatu SSL na moim serwerze i wszystko wygląda dobrze.

Teraz chcę przesłać ten sam certyfikat do AWS IAM, aby móc go użyć do równoważenia obciążenia beanstalk. Używam następującego polecenia z tego dokumentu awshttp://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth

iam-servercertupload -b public_key_certificate_file  -k privatekey.pem -s certificate_object_name

Zmieniam nazwy plików certyfikatów zgodnie z wymaganiami, ale otrzymuję ten błąd: „400 MalformedCertificate Nieprawidłowy klucz prywatny”.

Interesujące jest to, że na stronie doc aws przykładowy klucz prywatny, który pokazują, zaczyna się od „------- Begin RSA Private Key --------”

Czy istnieje sposób przekonwertowania mojego klucza prywatnego na klucz prywatny RSA przy użyciu openssl?