Не могу загрузить сертификат в AWS

28

Я делаю:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Я получаю ошибку, хотя: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Это правильный pemфайл, хотя = (

amazon-web-services ssl-certificate Shamoon
источник
Проверьте правильность загруженного сертификата (разрывы строк?): wget Downloads/mysite/mysite.crt -O webcert.crtИ затемopenssl x509 -in webcert.crt -text -noout
LinuxDevOps
Да, выглядит хорошо.
Shamoon
2
попробуйте добавить file://перед именами файлов
LinuxDevOps
Сделайте это ответом, чтобы я мог проголосовать за него =)
Shamoon
конечно, рад, что смог помочь!
LinuxDevOps

Ответы:

54

Добавьте file://перед именами файлов.

LinuxDevOps
источник
6
Это то, что было для меня. Какая ужасно бесполезная ошибка для интерфейса командной строки AWS!
Леланд Ричардсон
3
Серьезно наименее полезное сообщение об ошибке, которое я когда-либо видел.
markthethomas
У меня тоже сработало.
Петтер Кьелкенес
8

Я видел это, когда ключ не был в формате RSA. Если вы отметите заголовок для ключа , и это -----BEGIN PRIVATE KEY-----вместо того , -----BEGIN RSA PRIVATE KEY-----что это , вероятно , ваша проблема. Вы можете получить ключ в RSA с:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem
Джереми Логан
источник
это единственное место, где я мог найти этот ответ. Благодарность!
Нуриэль
У меня он начинается с -----BEGIN RSA PRIVATE KEY-----, и он был выведен как .pemи, конечно RSA, но он все еще возвращает ту же ошибку. Я сгенерировал ключ с openssl genrsa -des3 -out server.pass.key 2048иopenssl rsa -in server.pass.key -out server.key
Поездка