我的网站有多个子域名的EV证书.允许的域列表包括：

> cdn.subdomain.mydomain.com
> subdomain-staging.mydomain.com
> subdomain.mydomain.com

我想使用带有自定义CNAME的Cloudfront CDN作为cdn.subdomain.mydomain.com和EV ssl证书.但每当我尝试在AWS Certificate Manager中导入它时,我都会收到以下错误.

谁能帮我？

我的证书就像

-----BEGIN CERTIFICATE-----
//CONTENT Intermediate CA Bundle
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
//CONTENT
-----END CERTIFICATE-----

最佳答案 通过—– BEGIN / END CERTIFICATE —–行将文件拆分为3个文件.每个文件应如下所示：

-----BEGIN CERTIFICATE-----
XXX a lot of base64 data here XXX
-----END CERTIFICATE-----

对于每个文件使用：

openssl x509 -in mycert.crt -text -noout

您应该获得有关每个证书的大量详细信息,包括它涵盖的域名等.只有其中一个证书应包含您的域.如果您只有一个,那就是您应该上传到ACM的那个.如果你的域名不止一个,请在这里输入openssl命令的输出,这样我们就可以帮助你找出你有多个域名的原因.如果显示私钥,请不要忘记删除私钥.