AWS CLI-[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败:证书链中的自签名证书(_ssl.c:1056)

时间:2020-03-27 06:22:02

标签: amazon-web-services ssl-certificate amazon-elastic-beanstalk aws-cli

我正在尝试使用AWS-CLI来检索AWS Elasticbeanstalk详细信息,但出现以下错误。

错误消息: 

C:\abdul>aws elasticbeanstalk describe-environments --environment-name myenvname

SSL validation failed for https://elasticbeanstalk.us-east-1.amazonaws.com/ [SSL
: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
in certificate chain (_ssl.c:1056)

注意:

当我尝试检索我的EC2详细信息时,我可以毫无问题地工作,

C:\abdul>aws ec2 describe-instances --instance-ids 'i-xxxxxxxxxxxxxx'

上面的命令没有任何问题有效,只有当我尝试“ elasticbeanstalk”命令时,才会出现上述错误。

注意: 我已经准备好了所有必需的证书。

谢谢。

3 个答案:

答案 0 :(得分:2)

我在谷歌搜索时找到了这篇文章。就我而言,我收到的错误消息是: SSL validation failed for https://ec2.us-west-2.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1091)

我发现 this blog 告诉我添加一个名为 AWS_CA_BUNDLE 的环境变量,其值是指向 CA 证书文件的路径(我从我们的公司请求后保存在本地计算机上)网络团队)。添加该环境变量后,我就能够成功运行我的 AWS CLI 命令!

答案 1 :(得分:0)

如果您位于带有自签名证书的公司代理服务器的后面,则需要将该证书添加到当前的cacert.pem文件中。在我的Mac上,可以在以下位置找到该文件:

/usr/local/Cellar/azure-cli/2.8.0/libexec/lib/python3.8/site-packages/certify/cacert.pem

答案 2 :(得分:0)

我遇到了同样的问题。我就是这样解决的。
先运行下面的命令

$export REQUESTS_CA_BUNDLE=/path/to/company/certificate.crt

然后运行 ​​AWS cli 命令

aws elasticbeanstalk describe-environments --environment-name myenvname
相关问题
最新问题