Amazon AWS EC2 - 获取 .cer 文件而不是 .pem答案

【问题标题】：Amazon AWS EC2 - Getting a .cer file instead of .pemAmazon AWS EC2 - 获取 .cer 文件而不是 .pem
【发布时间】：2014-06-07 03:41:19
【问题描述】：

当我从 Security Credentials 下载我的私钥文件时，我得到的是 .cer 文件而不是 .pem。我尝试使用它来 ssh 到我的 ec2 实例，但我不断得到：

密码错误，请重试 pk-xxxxxxxxxxx

是因为我有一个 .cer 文件还是因为我需要密码？我不知道什么是密码。如果我能很快得到帮助，我将不胜感激。我认为我将从 X.509 获得的 .cer 文件与 ssh 所需的文件混淆了。但问题是我从来没有得到 .pem 文件，只有 .cer 文件

【问题讨论】：

通过 SSH 连接到您的实例有什么用？如果您使用的是 Putty，则需要使用 puttygen 之类的东西将其转换为 PPK 格式
我使用命令行 ssh，就像我使用 mac os x 一样。我需要将我的 .cer 转换为 .pem 吗？？
如果您使用的是 OSX 终端，cer 文件应该可以正常工作。我认为您不需要将文件转换为 pem。只需尝试重命名文件。此外，请确保文件权限正确。 chmod 400 文件.pem

【解决方案1】：

我刚开始在亚马逊AWS平台上工作，遇到了这个问题。

不确定您是否设法解决了问题 - 但是，这里有一个 AWS 论坛帖子讨论了相关问题和解决方案：

总结线程 - 问题似乎与下载的 .cer 文件的权限有关。

关于 .cer 文件的另一件事 - .cer 文件本质上与 PEM 格式一致，因此使用 .cer 应该没有问题 文件，就像您使用 .PEM 文件一样。

我下载了我的 .cer 文件，并在获得正确的权限 (chmod 400 mykey.cer) 后能够使用它连接到我的 Amazon Linux 实例，然后使用它在 ssh 命令如下：

ssh -i mykey.cer ec2-user@public-dns-of-my-amazon-instance

可能连接用户因其他 linux 实例而异。更多信息here

【讨论】：

【解决方案2】：

尝试在其他浏览器中下载文件我在使用 Brave Browser 下载 ec2 实例时遇到了类似的问题，但在使用 safari 时没有任何问题。

chmod 400 mykey.pem

ssh -i mykey.pem bitnami@x.x.x.x

【讨论】：

【解决方案3】：

我遇到了同样的问题，它给了我一个“没有这样的文件或目录”错误消息，因为我的 Ec2 ssh 密钥在我的目录中出现了一个 .cer 扩展名而不是 .pem。

有效！

【讨论】：

【解决方案4】：

我自己也遇到了这个问题。 EC2 实例上的“连接”功能表明它是一个.pem 文件，但实际下载的是.cer

我运行了chmod 400 FILENNAME.cer，但仍然无法登录。然后我检查了ssh 链接，发现它也是一个.pem 文件。我将.pem 切换为.cer 并且成功了！

【讨论】：