将SSL证书上传到AWS IAM for cloundfront时遇到问题。 我认为该命令没问题且文件正常但仍然出错。
我们使用以下命令上传SSL证书:
aws iam upload-server-certificate --server-certificate-name SSL-CloudFront --certificate-body Public.cer --private-key keyStore.pem --certificate-chain STAR_xxxxxx_com.ca-bundle --path /cloudfront/ICE_SSL/
错误:
调用UploadServerCertificate操作时发生客户端错误(MalformedCertificate):无法解析certi ficate。请确保证书是PEM格式。
我该如何解决?
答案 0 :(得分:6)
你可以做两件事。首先明显检查你的证书是.PEM格式。
PEM证书应该是ASCII可读的。它需要从一开始 ----- BEGIN CERTIFICATE -----,然后有base64编码的数据,它必须以一行----- END CERTIFICATE -----结束。
然后确保在命令行参数中的文件名之前添加 file:// 。这是一个例子:
aws iam upload-server-certificate --server-certificate-name TestCert --certificate-body file://server.crt --private-key file://privatekey.pem