Impossible de télécharger le certificat sur AWS

28

Je fais:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Je reçois une erreur cependant: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

C'est un pemfichier valide cependant = (

amazon-web-services ssl-certificate Shamoon
la source
Vérifiez que le certificat téléchargé est correct (sauts de ligne?): wget Downloads/mysite/mysite.crt -O webcert.crtPuisopenssl x509 -in webcert.crt -text -noout
LinuxDevOps
Ouais, ça a l'air bien.
Shamoon
2
essayez d'ajouter file://avant les noms de fichiers
LinuxDevOps
Faites-en une réponse pour que je puisse voter pour elle =)
Shamoon
bien sûr, heureux d'avoir pu aider!
LinuxDevOps

Réponses:

54

Ajoutez un file://avant les noms de fichier.

LinuxDevOps
la source
6
Voilà ce que c'était pour moi. Quelle erreur terriblement inutile pour l'AWS CLI!
Leland Richardson
3
Sérieusement le message d'erreur le moins utile que j'ai vu depuis un moment.
markthethomas
A également fonctionné pour moi.
Petter Kjelkenes
8

J'ai vu cela lorsque la clé n'était pas au format RSA. Si vous vérifiez l'en-tête de votre clé et c'est -----BEGIN PRIVATE KEY-----au lieu de -----BEGIN RSA PRIVATE KEY-----c'est probablement votre problème. Vous pouvez obtenir la clé dans RSA avec:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem
Jeremy Logan
la source
c'est le seul endroit où j'ai pu trouver cette réponse. Merci!
Nuriel
Je l'ai en commençant par -----BEGIN RSA PRIVATE KEY-----, et sa sortie en tant que .pemet bien sûr RSA, mais il renvoie toujours la même erreur. J'ai généré la clé avec openssl genrsa -des3 -out server.pass.key 2048etopenssl rsa -in server.pass.key -out server.key
Trip