Что именно вы имеете в виду, когда говорите «проверьте, действительно ли это»? Если вы попытаетесь загрузить неверный файл PEM (текст сертификата недействителен), то он обязательно выдает ошибку, поскольку он не может декодировать файл. Кроме того, если вы попытаетесь загрузить закрытый недопустимый публичный ключ &, он также выдает ошибку. Я просто проверял эти виды случаев себя и получил следующее сообщение об ошибке:
The private key did not match the public key provided. Please verify the key material and try again.
Если вы имеете в виду тестирования, что сертификат подписан, подлинный, а не истек, то УЗО не собирается делать какие-либо того, что. Согласно AWS documentation for ELBs, вполне нормально использовать самозаверяющие сертификаты, и сертификаты также будут продолжать работать (независимо от того, подписаны ли они CA или самозаписываются), даже если истек. Как самозаверяющие сертификаты, так и устаревшие сертификаты являются «действительными», поскольку работает безопасное соединение SSL. Независимо от того, подписан ли сертификат и нет ли он или нет, на самом деле это просто средство обеспечения аутентификации, что это законный сертификат.
Если вы спрашиваете о тестировании, правильно ли подписан сертификат и не истек ли срок, вам нужно будет самостоятельно проверить эти вещи, как правило, используя что-то вроде openssl.
Я имею в виду искаженный текст. Например, когда я беру закрытый ключ и добавляю строку в конец. На boto он позволяет загружать его в ELB и на AWS-консоли, иногда это происходит, а иногда нет. странно. Во всяком случае, я говорю только о подписанных сертификатах CA (но спасибо за понимание, не знал этого). Есть идеи? –