我正在尝试在AWS上更新EC2实例的通配符证书。这些服务器所属的服务由AWS ELB后面的单个服务器和一组服务器组成。
证书已在单台服务器上成功更新和验证。
对于从ELB用于AutoScaling的图像中拉出的实例也是如此。
但是,在尝试向负载均衡器添加新证书时,我收到上述错误。我确定证书是正确的,并且是PEM格式。我首先通过Web控制台尝试,然后使用具有相同结果的aws aim命令行工具。
最近有人遇到过类似的问题吗?
答案 0 :(得分:86)
The AWS CLI requires file:// prefix for local files。例如file://private.key,file://cert_file等
答案 1 :(得分:77)
刚遇到同样的问题:Web控制台和AWS CLI在无法解析证书时报告了相同的错误。
错误的根本原因是私钥 - 将我的私钥转换为" RSA私钥"解决了这个问题:
openssl rsa -in server.key -out server.key.rsa
然后,使用私钥字段中的server.key.rsa并按原样保留公共证书。
答案 2 :(得分:1)
我刚刚花了最后一小时在Web控制台上解决这个问题。为了记录,我想分享为我解决问题的原因:
---- TEXT HERE ----开始和结束标签包含在您上传/复制粘贴到网络控制台的内容中f, [space], a, [return]之后,我将文件修复为Vi,现在它似乎正在运行。 AWS的界面应该足够智能,以便从诸如此类的常见错误中恢复 - 然而,这解决了我的问题。希望这有助于为其他人节省一个小时:)