Неможливо завантажити сертифікат на AWS

Я роблю:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Я отримую помилку, хоча: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Це дійсний pemфайл, хоча = (

amazon-web-services ssl-certificate

— Шамон
джерело

Перевірте правильність завантаженого сертифіката (рядків?): wget Downloads/mysite/mysite.crt -O webcert.crtА потімopenssl x509 -in webcert.crt -text -noout

— LinuxDevOps

Так, добре виглядає.

— Шамун

спробуйте додати file://до назв файлів

— LinuxDevOps

Зробіть цю відповідь, щоб я

— міг

звичайно, радий, що можу допомогти!

— LinuxDevOps

Відповіді:

Додайте file://до імен файлів.

— LinuxDevOps
джерело

Це те, що було для мене. Яка жахливо непомітна помилка для AWS CLI кинути!

— Leland Richardson

Серйозно найменш корисне повідомлення про помилку, яке я бачив за деякий час.

— marthethomas

Працював і для мене.

— Петтер Келькенес

Я бачив це, коли ключ не був у форматі RSA. Якщо ви відзначите заголовок для ключа , і це -----BEGIN PRIVATE KEY-----замість того , -----BEGIN RSA PRIVATE KEY-----що це , ймовірно , ваша проблема. Ви можете отримати ключ до RSA за допомогою:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

— Джеремі Логан
джерело

це єдине місце, де я міг би знайти цю відповідь. Спасибі!

— Нурієль

У мене це починається з -----BEGIN RSA PRIVATE KEY-----, і він виводиться як .pemточно і точно RSA, але він все одно повертає ту саму помилку. Я згенерував ключ за допомогою openssl genrsa -des3 -out server.pass.key 2048таopenssl rsa -in server.pass.key -out server.key

— Поїздка