我尝试上传GoDaddy证书到AWS失败了几次，但最后还是很简单。不需要将任何东西转换为.pem。你只需要确保在chain参数中包含GoDaddy捆绑包证书。

aws iam upload-server-certificate
    --server-certificate-name mycert
    --certificate-body file://try2/40271b1b25236fd1.crt
    --private-key file://server.key
    --path /cloudfront/production/
    --certificate-chain file://try2/gdig2_bundle.crt

并删除你以前失败的上传你可以做

aws iam delete-server-certificate --server-certificate-name mypreviouscert

pem文件包含证书和私钥。这取决于你的证书/密钥的格式，但可能就像这样简单:

cat server.crt server.key > server.pem

此外，如果你不希望它要求一个密码短语，那么需要运行以下命令:

openssl rsa -in server.key -out server.key

我尝试上传GoDaddy证书到AWS失败了几次，但最后还是很简单。不需要将任何东西转换为.pem。你只需要确保在chain参数中包含GoDaddy捆绑包证书。

aws iam upload-server-certificate
    --server-certificate-name mycert
    --certificate-body file://try2/40271b1b25236fd1.crt
    --private-key file://server.key
    --path /cloudfront/production/
    --certificate-chain file://try2/gdig2_bundle.crt

并删除你以前失败的上传你可以做

aws iam delete-server-certificate --server-certificate-name mypreviouscert

通过appleId从临时门户下载证书， 从密钥链导出证书并给出名称(Certificates.p12)， 打开终端和goto文件夹，你保存上述证书。p12文件, 执行以下命令: a) openssl pkcs12 -in证书。p12 -out CertificateName. p12pem节点, b) openssl pkcs12 -in证书。P12 -out pushcert。Pem -nodes -clcerts 您的。pem文件准备“pushcert.pem”。

我需要为AWS ELB这样做。在被对话框打了很多次之后，这终于对我有用了:

openssl rsa -in server.key -text > private.pem
openssl x509 -inform PEM -in server.crt > public.pem

谢谢NCZ

编辑:正如@floatingrock所说

使用AWS时，不要忘记在文件名前加上file://。它看起来是这样的:

 aws iam upload-server-certificate --server-certificate-name blah --certificate-body file://path/to/server.crt --private-key file://path/to/private.key --path /cloudfront/static/

http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html