web-dev-qa-db-fra.com

AWS: "Impossible d'analyser le certificat. Veuillez vous assurer que le certificat est au format PEM."

J'essaie de mettre à jour un certificat générique pour les instances EC2 sur AWS. Le service auquel ces serveurs appartiennent se compose d'un serveur unique et d'un ensemble de serveurs derrière AWS ELB.

Le certificat a été mis à jour et vérifié avec succès sur le serveur unique.

Il en va de même pour une instance extraite de l'image que l'ELB utilise pour la mise à l'échelle automatique.

Cependant, lorsque j'essaie d'ajouter un nouveau certificat à l'équilibreur de charge, j'obtiens l'erreur ci-dessus. Je suis sûr que le certificat est correct et est au format PEM. J'ai d'abord essayé via la console Web, puis en utilisant les outils de ligne de commande aws aim avec le même résultat.

Quelqu'un a rencontré un problème similaire récemment?

amazon-web-servicesssl-certificateamazon-elb
44
marekful

Je viens de rencontrer le même problème exact: la console Web et l'AWS CLI signalent la même erreur en ne pouvant pas analyser le certificat.

La cause première de l'erreur s'est avérée être dans la clé privée - la conversion de ma clé privée en "RSA PRIVATE KEY" a résolu le problème:

openssl rsa -in server.key -out server.key.rsa

Ensuite, utilisez le server.key.rsa dans le champ clé privée et laissez le certificat public tel quel.

77
Vikrum

L'AWS CLI nécessite file:// préfixe pour les fichiers locaux . Par exemple file://private.key, file://cert_file, etc.

86
magicgod

Je viens de passer la dernière heure à lutter contre ce problème, sur la console Web. Par souci de documentation, je voudrais partager ce qui a résolu le problème pour moi:

  1. Assurez-vous que toutes les clés et certificats sont en RSA (comme démontré dans la réponse de Vikram)
  2. Assurez-vous que le ---- TEXT HERE ---- les étiquettes de début et de fin sont incluses dans ce que vous téléchargez/copiez-copiez dans la console Web
  3. Mon problème était: Les certificats RapidSSL que j'avais achetés sur Name.com, lorsqu'ils étaient copiés-collés dans un Evernote, ont entraîné la conversion de nouvelles lignes en espaces. Je ne l'ai réalisé que lorsque j'ai entré le texte dans Vim, et le texte à espacement fixe n'était pas correctement aligné. Après une série de f, [space], a, [return], J'avais corrigé le fichier dans Vi et il semble maintenant fonctionner. L'interface d'AWS devrait être suffisamment intelligente pour se remettre d'erreurs courantes telles que celle-ci - néanmoins, cela a résolu le problème pour moi.

J'espère que cela vous fera gagner une heure pour quelqu'un d'autre :)

1
Angad