aws 上传自定义证书

• 已有文件

_.mumu.ai.crt 服务器证书：仅一个证书

_.mumu.ai.key 私钥

_.mumu.ai.pem 服务器证书 + 中间证书链（fullchain）

• aws上传界面的证书
  

1. 第一步：提取 Certificate body

awk '/BEGIN CERTIFICATE/,/END CERTIFICATE/ {print; if (/END CERTIFICATE/) exit}' _.mumu.ai.pem > cert-body.crt

2. 第二步：提取 Certificate chain

awk 'BEGIN{n=0} /BEGIN CERTIFICATE/ {n++} n>=2 {print}' _.mumu.ai.pem > cert-chain.crt

3. 第三步：上传到 ACM

• Certificate body → cert-body.crt

• Certificate chain → cert-chain.crt

• Private key → _.mumu.ai.key

4. 第四步：使用 openssl 检查是否还存在中间证书丢失问题：

openssl s_client -connect www.mumu.ai:443 -servername www.mumu.ai


输出中应 不再出现：
Verify return code: 21 (unable to verify the first certificate)

而应该是：
Verify return code: 0 (ok)