Frage Das Zertifikat kann nicht in AWS hochgeladen werden


Ich mache:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Ich bekomme jedoch einen Fehler: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Es ist gültig pem Datei obwohl = (


27
2018-03-24 21:13


Ursprung


Testen Sie, ob das hochgeladene Zertifikat korrekt ist (Zeilenumbrüche?): wget Downloads/mysite/mysite.crt -O webcert.crt und dann openssl x509 -in webcert.crt -text -noout - LinuxDevOps
Yup, sieht gut aus. - Shamoon
versuche es hinzuzufügen file:// vor den Dateinamen - LinuxDevOps
Mach das zur Antwort, damit ich dafür stimmen kann =) - Shamoon
sicher, froh, dass ich helfen konnte! - LinuxDevOps


Antworten:


Füge hinzu ein file:// vor den Dateinamen.


53
2018-03-24 21:27



Das war es für mich. Was für ein furchtbar wenig hilfreicher Fehler für das AWS CLI! - Leland Richardson
Ernsthaft die geringste hilfreiche Fehlermeldung, die ich seit einiger Zeit gesehen habe. - markthethomas
Arbeitete auch für mich. - Petter Kjelkenes


Ich habe das gesehen, als der Schlüssel nicht im RSA-Format war. Wenn Sie die Kopfzeile für Ihren Schlüssel überprüfen und es ist -----BEGIN PRIVATE KEY----- anstatt -----BEGIN RSA PRIVATE KEY----- Das ist wahrscheinlich dein Problem. Sie können den Schlüssel in RSA erhalten mit:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

8
2018-05-02 17:42



Dies ist der einzige Ort, an dem ich diese Antwort finden könnte. Vielen Dank! - nurinur
Ich habe es angefangen mit -----BEGIN RSA PRIVATE KEY-----und es wurde als a ausgegeben .pem und sicher RSA, aber es gibt immer noch den gleichen Fehler zurück. Ich habe den Schlüssel mit generiert openssl genrsa -des3 -out server.pass.key 2048 und openssl rsa -in server.pass.key -out server.key - Trip