Impossibile caricare il certificato su AWS

Sto facendo:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Ricevo un errore però: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

È un pemfile valido sebbene = (

amazon-web-services ssl-certificate

— Shamoon
fonte

Verifica che il certificato caricato sia corretto (interruzioni di wget Downloads/mysite/mysite.crt -O webcert.crtopenssl x509 -in webcert.crt -text -noout

— riga

Sì, sembra buono.

— Shamoon,

prova ad aggiungere file://prima dei nomi dei file

— LinuxDevOps il

Dai una risposta in modo che io possa votare per questo =)

— Shamoon,

certo, felice di poterti aiutare!

— LinuxDevOps

Risposte:

Aggiungi un file://prima dei nomi dei file.

— LinuxDevOps
fonte

Questo è quello che è stato per me. Che errore terribilmente inutile per la CLI AWS!

— Leland Richardson,

Seriamente il messaggio di errore meno utile che ho visto da un po '.

— markthethomas,

Ha funzionato anche per me.

— Petter Kjelkenes,

L'ho visto quando la chiave non era in formato RSA. Se controlli l'intestazione per la tua chiave ed è -----BEGIN PRIVATE KEY-----invece -----BEGIN RSA PRIVATE KEY-----che probabilmente è il tuo problema. Puoi ottenere la chiave in RSA con:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

— Jeremy Logan
fonte

questo è l'unico posto in cui ho potuto trovare questa risposta. Grazie!

— Nuriel,

Ho iniziato con -----BEGIN RSA PRIVATE KEY-----, ed è stato emesso come un .peme di sicuro RSA, ma restituisce comunque lo stesso errore. Ho generato la chiave con openssl genrsa -des3 -out server.pass.key 2048eopenssl rsa -in server.pass.key -out server.key

— Trip