J'essaie de mettre à jour un certificat générique pour les instances EC2 sur AWS. Le service auquel ces serveurs appartiennent se compose d'un serveur unique et d'un ensemble de serveurs derrière AWS ELB.
Le certificat a été mis à jour et vérifié avec succès sur le serveur unique.
Il en va de même pour une instance extraite de l'image que l'ELB utilise pour la mise à l'échelle automatique.
Cependant, lorsque j'essaie d'ajouter un nouveau certificat à l'équilibreur de charge, j'obtiens l'erreur ci-dessus. Je suis sûr que le certificat est correct et est au format PEM. J'ai d'abord essayé via la console Web, puis en utilisant les outils de ligne de commande aws aim avec le même résultat.
Quelqu'un a rencontré un problème similaire récemment?
Je viens de rencontrer le même problème exact: la console Web et l'AWS CLI signalent la même erreur en ne pouvant pas analyser le certificat.
La cause première de l'erreur s'est avérée être dans la clé privée - la conversion de ma clé privée en "RSA PRIVATE KEY" a résolu le problème:
openssl rsa -in server.key -out server.key.rsa
Ensuite, utilisez le server.key.rsa
dans le champ clé privée et laissez le certificat public tel quel.
L'AWS CLI nécessite file://
préfixe pour les fichiers locaux . Par exemple file://private.key
, file://cert_file
, etc.
Je viens de passer la dernière heure à lutter contre ce problème, sur la console Web. Par souci de documentation, je voudrais partager ce qui a résolu le problème pour moi:
---- TEXT HERE ----
les étiquettes de début et de fin sont incluses dans ce que vous téléchargez/copiez-copiez dans la console Webf, [space], a, [return]
, J'avais corrigé le fichier dans Vi et il semble maintenant fonctionner. L'interface d'AWS devrait être suffisamment intelligente pour se remettre d'erreurs courantes telles que celle-ci - néanmoins, cela a résolu le problème pour moi.J'espère que cela vous fera gagner une heure pour quelqu'un d'autre :)