我正在尝试使用AWS-CLI来检索AWS Elasticbeanstalk详细信息,但出现以下错误。
错误消息:
C:\abdul>aws elasticbeanstalk describe-environments --environment-name myenvname
SSL validation failed for https://elasticbeanstalk.us-east-1.amazonaws.com/ [SSL
: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
in certificate chain (_ssl.c:1056)
注意:
当我尝试检索我的EC2详细信息时,我可以毫无问题地工作,
C:\abdul>aws ec2 describe-instances --instance-ids 'i-xxxxxxxxxxxxxx'
上面的命令没有任何问题有效,只有当我尝试“ elasticbeanstalk”命令时,才会出现上述错误。
注意: 我已经准备好了所有必需的证书。
谢谢。
答案 0 :(得分:2)
我在谷歌搜索时找到了这篇文章。就我而言,我收到的错误消息是:
SSL validation failed for https://ec2.us-west-2.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1091)
我发现 this blog 告诉我添加一个名为 AWS_CA_BUNDLE 的环境变量,其值是指向 CA 证书文件的路径(我从我们的公司请求后保存在本地计算机上)网络团队)。添加该环境变量后,我就能够成功运行我的 AWS CLI 命令!
答案 1 :(得分:0)
如果您位于带有自签名证书的公司代理服务器的后面,则需要将该证书添加到当前的cacert.pem文件中。在我的Mac上,可以在以下位置找到该文件:
/usr/local/Cellar/azure-cli/2.8.0/libexec/lib/python3.8/site-packages/certify/cacert.pem
答案 2 :(得分:0)
我遇到了同样的问题。我就是这样解决的。
先运行下面的命令
$export REQUESTS_CA_BUNDLE=/path/to/company/certificate.crt
然后运行 AWS cli 命令
aws elasticbeanstalk describe-environments --environment-name myenvname