Zertifikat kann nicht zu AWS hochgeladen werden

28

Ich mache:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Ich erhalte jedoch eine Fehlermeldung: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Es ist zwar eine gültige pemDatei = (

amazon-web-services  ssl-certificate 
Shamoon
quelle
Testen Sie, ob das hochgeladene Zertifikat korrekt ist (Zeilenumbrüche?): wget Downloads/mysite/mysite.crt -O webcert.crtUnd dannopenssl x509 -in webcert.crt -text -noout
LinuxDevOps
Ja, sieht gut aus.
Shamoon
2
Versuchen Sie file://vor den Dateinamen hinzuzufügen
LinuxDevOps
Machen Sie das eine Antwort, damit ich dafür stimmen kann =)
Shamoon
Klar, ich bin froh, dass ich helfen konnte!
LinuxDevOps

Antworten:

54

Fügen Sie file://vor den Dateinamen ein hinzu.

LinuxDevOps
quelle
6
Das war es für mich. Was für ein schrecklich wenig hilfreicher Fehler, den die AWS-CLI auslöst!
Leland Richardson
3
Ernsthaft die am wenigsten hilfreiche Fehlermeldung, die ich seit einiger Zeit gesehen habe.
Markthethomas
Arbeitete auch für mich.
Petter Kjelkenes
8

Ich habe das gesehen, als der Schlüssel nicht im RSA-Format war. Wenn Sie die Kopfzeile auf Ihren Schlüssel überprüfen und es -----BEGIN PRIVATE KEY-----stattdessen ist -----BEGIN RSA PRIVATE KEY-----, ist das wahrscheinlich Ihr Problem. Sie können den Schlüssel in RSA bekommen mit:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem
Jeremy Logan
quelle
Dies ist der einzige Ort, an dem ich diese Antwort finden konnte. Vielen Dank!
Nuriel
Ich habe es angefangen mit -----BEGIN RSA PRIVATE KEY-----, und es wurde als .pemund ausgegeben RSA, aber es gibt immer noch den gleichen Fehler zurück. Ich habe den Schlüssel mit openssl genrsa -des3 -out server.pass.key 2048undopenssl rsa -in server.pass.key -out server.key
Trip
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.