AWS iamが私のサーバーで動作していて、いくつかの証明書をアップロードしようとしています:
aws iam upload-server-certificate --server-certificate-name domain2014
--certificate-body file:///var/www/html/certificate.pem
--private-key file:///var/www/html/private-key.pem
--certificate-chain file:///var/www/html/ca.pem
私は得ます:
Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem
MACからファイルをアップロードしようとしたところ、同じ回答が得られました。
これはすでにチェック済み 質問 ですが、file://が欠落しておらず、ルートはOKです。
私は次のような資格情報を持っています:
AWSAccessKeyId=BKIAJQ1111111111111
AWSSecretKey=H+2+2mko11111111111111cv+UFuA6
また、configファイル。しかし、私は正直にそれを使用して証明書をアップロードする場所または方法を理解していません(aws configureを使用した後、情報を入力しましたが、次に何をすべきかわかりません) 。
このすべてのプロセスは、ロードバランサーをアップロードするプロセスを問題なく完了したときに昨日始まりましたが、後で実際に機能している証明書が自分が以前にサーバーに保持していた署名済み(これは 質問 昨日投稿したものです)
編集:
端末から試す場合:
aws iam list-server-certificates
私は得ます:
A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/
Edit2:
AccessDeniedの問題は、権限に関連していました。 EC2管理コンソール->管理とセキュリティ-> IAM->ユーザー->ユーザーを選択し、ユーザー権限に移動する必要があります。 「ユーザーポリシーの添付」を選択します。そこでは、自分に合った属性を持つプロファイルを選択しました(私の場合は管理者アクセスでした)。
権限を更新したら、証明書をロードできます(ロードバランサーまたはIAMを使用して正しく読み込まれた場合)。
Edit3:
ロードバランサーですでに証明書をアップロードしたので、証明書をアップロードする必要がないことに気付きました。私の混乱の一部は、証明書をAWS IAMで再度ロードする必要があったことです。
証明書がすでにサーバー上にある場合、最後の手順はドメインレコードセットを変更することです。ドメインがAWSでホストされている場合は、EC2管理コンソールのRoute 53に移動し、レコードセットを作成します。それはタイプでなければなりませんAレコード(ではありません[〜#〜] cname [〜#〜])、エイリアスがAmazonロードバランサーを指す(タブでアドレスを確認[〜#〜] dns [〜# 〜](パネル)。アドレスは次のようになります。
9999999999.eu-west-1.elb.amazonaws.com
コマンドは存在しないファイルを探しています
file does not exist: /var/www/html/certificate.pem
おそらく、証明書の名前がcertificate.pemではないか、ローカルシステムに/ var/wwwという名前のフォルダーがありません(Macでも)。
File://の後にローカルコンピュータのcertificate.pemの場所を配置する必要があります
certificate.pem以外の名前が付けられている場合は、ローカルファイル名をコマンドに含めます。
ソース:
http://docs.aws.Amazon.com/IAM/latest/UserGuide/InstallCert.html#UploadSignedCert
http://docs.aws.Amazon.com/cli/latest/reference/iam/upload-server-certificate.html
Sudo aws
が必要な場合があります。ファイルが/etc/...
にあり、rootユーザーがアクセスできる場所にあるため、同様のエラーが発生しました。