AWS:“无法解析证书。请确保证书采用 PEM 格式。
我正在尝试更新AWS上EC2实例的通配符证书。这些服务器所属的服务由单个服务器和AWS ELB后面的一组服务器组成。
证书已在单个服务器上成功更新和验证。
对于从 ELB 用于自动缩放的映像中提取的实例也是如此。
然而,当我试图添加一个新的证书到负载平衡器时,我得到了上面的错误。我确定证书是正确的,并且是PEM格式的。我首先通过web控制台进行了尝试,然后使用aws aim命令行工具得到了相同的结果。
最近有人遇到过类似的问题吗?
共有3个答案
我刚刚花了一个小时在网络控制台上与这个问题作斗争。为了记录下来,我想分享一下是什么为我解决了这个问题:
- 确保所有密钥和证书都在RSA中(如Vikram的回答所示)
- 确保上传/复制粘贴到web控制台的内容中包含
----此处的文本开始和结束标签 - 我的问题是:我在Name上购买的RapidSSL证书。com,当拷贝粘贴到Evernote中时,导致换行符转换为空格。我只有在将文本输入Vim时才意识到这一点,而等宽文本没有正确对齐。经过一系列
f、[space]、a、[return]之后,我在Vi中修复了该文件,现在它似乎可以正常工作了。AWS的界面应该足够聪明,可以从类似这样的常见错误中恢复过来——不过,这为我解决了这个问题
希望这有助于为其他人节省一个小时:)
只是遇到了同样的问题:web控制台和AWS CLI报告了无法解析证书的相同错误。
错误的根本原因是私钥——将我的私钥转换为“RSA私钥”解决了这个问题:
openssl rsa -in server.key -out server.key.rsa
然后,使用server.key。在私钥字段中输入rsa,并保持公共证书不变。
AWS CLI 需要为本地文件 file:// 前缀。例如 file://private.key、文件://cert_file等。
-
感谢你的帮助...
-
致以最诚挚的问候
-
我使用下面的openssl命令将公钥存储到。pem文件。 但是当我尝试使用此命令时,它将整个证书信息存储在mypubkey.pem文件中。 我已经看到我可以保存我的公钥使用 但这是一个错误。我不能使用“
-
问题内容: 我有带私钥和服务器证书的pem证书。我可以使用curl执行它,一切正常。 但是我想将其与Java一起使用,最可取的是从Spring开始的RestTemplate。 问题答案: 因此,将有关与RestTemplate一起使用pem证书的知识分散了。 必须完成的步骤: 使用keytool或portecle将服务器证书添加到trustStore。当您要使用自定义信任关系时,请使用此脚本 接下
-
我有带有私钥和服务器证书的pem证书。我可以使用curl执行它,所有的工作都可以。 但是我想把它和java一起使用,最好是来自Spring的RestTemplate。
-
问题内容: 我试图分几个步骤处理X509证书,并遇到了两个问题。我是JCE的新手,所以我还没有完全了解最新信息。 我们希望能够基于不同的编码(PEM,DER和PCKS7)解析几个不同的X509证书。我已经使用FireFox 从https://belgium.be以PEM和PCKS7格式导出了相同的证书(证书包括链)。我已经省略了几行不需要的问题 只要我使用FileInputStream而不是PCK