Я следовал инструкциям, изложенным здесь Amazon.
Краткое резюме:
Создан закрытый ключ
openssl genrsa -out my-private-key.pem 2048
Создан CSR
openssl req -sha256 -new -key my-private-key.pem -out csr.pem
Получил почтовый индекс от CA (Comodo в моем случае), который включал
- мой-site.crt
- три файла, представляющие цепочку сертификатов.
Вопрос 1: Выполнение следующих двух команд для проверки соответствия сертификата секретному ключу. Я получаю разные коды MD5.
openssl rsa -noout -modulus -in my-private-key.pem | openssl md5
openssl x509 -noout -modulus -in my-site.crt | openssl md5
Т.е. ключи не совпадают. Есть идеи почему?
Вопрос 2: Во многих местах я заметил, что документация просит преобразовать файл ключа в файл pem, используя следующую команду
openssl rsa -in my-private-key.pem -outform PEM > aws.private.pem
Однако выходной файл точно такой же, как входной. Так зачем это делать?
То же самое для файла CRT, который я получил от CA
openssl x509 -inform PEM -in my-site.crt > aws.public.pem
Опять же, выходной файл точно такой же, как входной, только с другим расширением.
Являются ли / почему необходимы эти два шага?
Спасибо