Amazon web services 导入SSL AWS证书管理器-无法导入多个证书_Amazon Web Services_Aws Certificate Manager

Amazon web services 导入SSL AWS证书管理器-无法导入多个证书

amazon-web-services

Amazon web services 导入SSL AWS证书管理器-无法导入多个证书,amazon-web-services,aws-certificate-manager,Amazon Web Services,Aws Certificate Manager,我的网站有多个子域名的EV证书。允许的域列表包括： cdn.subdomain.mydomain.com subdomain staging.mydomain.com subdomain.mydomain.com 我想使用Cloudfront CDN，自定义CNAME为CDN.subdomain.mydomain.com和EV ssl证书。但是，每当我试图在AWS证书管理器中导入它时，就会出现以下错误有人能帮我吗我的证书是 -----BEGIN CERTIFICATE----- //C

我的网站有多个子域名的EV证书。允许的域列表包括：

```
cdn.subdomain.mydomain.com
```
```
subdomain staging.mydomain.com
```
```
subdomain.mydomain.com
```

我想使用Cloudfront CDN，自定义CNAME为

CDN.subdomain.mydomain.com

和EV ssl证书。但是，每当我试图在AWS证书管理器中导入它时，就会出现以下错误

有人能帮我吗

我的证书是

据了解，您面临的错误不是因为您不知道如何在AWS证书管理器中导入SSL证书，而是因为您输入了多个SSL证书，或者为您的多个子域使用了一个/相同的EV SSL证书

EV SSL证书仅保护单个域

因此，在这种情况下，您有两种选择：

为每个域购买单独的EV SSL证书

或者哪个提供绿色条对于所有多个域。它节省了您用于不同用途的时间证书管理和资金

或者，如果您仍然对如何在AWS manager中导入SSL证书感到困惑，则应参考

通过

----开始/结束证书------

行将文件拆分为3个文件。每个文件应如下所示：

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用：

openssl x509 -in mycert.crt -text -noout

您应该获得关于每个证书的很多详细信息，包括它覆盖的域等。这些证书中只有一个应该包含您的域。如果只有一个，则应将其上载到ACM。如果您的域中有多个，请将它们的

openssl

命令的输出放在这里，这样我们可以帮助您找出为什么您有多个。如果显示私钥，请不要忘记删除它。

我只有一个EV多域SSL，但它有两部分证书。这就是为什么它创建了一个问题。2部分证书，没有得到你。我已经更新了答案，包括我的证书格式。如果此cloudfront的帮助SA支持多域ssl、通配符ssl、ev ssl等，但没有提到他们支持ev多域ssl证书，那么您应该从这里联系他们，忽略中间CA捆绑包，并尝试其他证书中的第一个作为健全性检查。这样行吗？