No se puede cargar el certificado a AWS

28

Estoy haciendo:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Sin embargo, recibo un error: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Es un pemarchivo válido aunque = (

amazon-web-services ssl-certificate Shamoon
fuente
Pruebe que el certificado cargado es correcto (¿saltos de línea?): wget Downloads/mysite/mysite.crt -O webcert.crtY luegoopenssl x509 -in webcert.crt -text -noout
LinuxDevOps
Sí, se ve bien.
Shamoon
2
intente agregar file://antes de los nombres de archivo
LinuxDevOps
Responda eso para que pueda votarlo =)
Shamoon
Claro, me alegro de poder ayudar!
LinuxDevOps

Respuestas:

54

Agregue un file://antes de los nombres de archivo.

LinuxDevOps
fuente
66
Esto es lo que fue para mí. ¡Qué error tan inútil para la AWS CLI!
Leland Richardson
3
En serio, el mensaje de error menos útil que he visto en mucho tiempo.
markthethomas
A mi también me sirvió.
Petter Kjelkenes
8

He visto esto cuando la clave no estaba en formato RSA. Si revisa el encabezado de su clave y es en -----BEGIN PRIVATE KEY-----lugar de -----BEGIN RSA PRIVATE KEY-----eso, probablemente sea su problema. Puede obtener la clave en RSA con:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem
Jeremy Logan
fuente
Este es el único lugar donde podría encontrar esta respuesta. ¡Gracias!
Nuriel
Lo tengo comenzando con -----BEGIN RSA PRIVATE KEY-----, y se ha emitido como a .pemy con seguridad RSA, pero aún devuelve el mismo error. Generé la clave con openssl genrsa -des3 -out server.pass.key 2048yopenssl rsa -in server.pass.key -out server.key
Viaje