Não é possível fazer o upload do certificado para a AWS

28

Estou fazendo:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Estou recebendo um erro: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Embora seja um pemarquivo válido = (

amazon-web-services ssl-certificate Shamoon
fonte
Teste se o certificado enviado é corretas (quebras de linha?): wget Downloads/mysite/mysite.crt -O webcert.crtE depoisopenssl x509 -in webcert.crt -text -noout
LinuxDevOps
Sim, parece ser bom.
Shamoon 24/03
2
tente adicionar file://antes dos nomes dos arquivos
LinuxDevOps
Faça que uma resposta assim que eu posso votar a favor =)
Shamoon
claro, feliz por poder ajudar!
LinuxDevOps

Respostas:

54

Adicione um file://antes dos nomes dos arquivos.

LinuxDevOps
fonte
6
Isto é o que era para mim. Que erro terrivelmente inútil para a CLI da AWS!
Leland Richardson
3
Seriamente a mensagem de erro menos útil que já vi há algum tempo.
markthethomas
Trabalhou para mim também.
Petter Kjelkenes
8

Eu vi isso quando a chave não estava no formato RSA. Se você verificar o cabeçalho da sua chave e ela estiver em -----BEGIN PRIVATE KEY-----vez de -----BEGIN RSA PRIVATE KEY-----, provavelmente é esse o seu problema. Você pode obter a chave no RSA com:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem
Jeremy Logan
fonte
este é o único lugar onde eu poderia encontrar esta resposta. obrigado!
Nuriel
Eu tenho isso começando com -----BEGIN RSA PRIVATE KEY-----, e foi produzido como um .peme com certeza RSA, mas ainda retorna o mesmo erro. Eu gerei a chave com openssl genrsa -des3 -out server.pass.key 2048eopenssl rsa -in server.pass.key -out server.key
Trip