web-dev-qa-db-ja.com

AWS IAMにサーバー証明書をアップロードできません

AWS iamが私のサーバーで動作していて、いくつかの証明書をアップロードしようとしています:

aws iam upload-server-certificate --server-certificate-name domain2014 
--certificate-body file:///var/www/html/certificate.pem 
--private-key file:///var/www/html/private-key.pem 
--certificate-chain file:///var/www/html/ca.pem

私は得ます:

Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem

MACからファイルをアップロードしようとしたところ、同じ回答が得られました。

これはすでにチェック済み 質問 ですが、file://が欠落しておらず、ルートはOKです。

私は次のような資格情報を持っています:

 AWSAccessKeyId=BKIAJQ1111111111111
 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6

また、configファイル。しかし、私は正直にそれを使用して証明書をアップロードする場所または方法を理解していません(aws configureを使用した後、情報を入力しましたが、次に何をすべきかわかりません) 。

このすべてのプロセスは、ロードバランサーをアップロードするプロセスを問題なく完了したときに昨日始まりましたが、後で実際に機能している証明書が自分が以前にサーバーに保持していた署名済み(これは 質問 昨日投稿したものです)

編集:

端末から試す場合:

aws iam list-server-certificates

私は得ます:

A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/

Edit2

AccessDeniedの問題は、権限に関連していました。 EC2管理コンソール->管理とセキュリティ-> IAM->ユーザー->ユーザーを選択し、ユーザー権限に移動する必要があります。 「ユーザーポリシーの添付」を選択します。そこでは、自分に合った属性を持つプロファイルを選択しました(私の場合は管理者アクセスでした)。

権限を更新したら、証明書をロードできます(ロードバランサーまたはIAMを使用して正しく読み込まれた場合)。

Edit3

ロードバランサーですでに証明書をアップロードしたので、証明書をアップロードする必要がないことに気付きました。私の混乱の一部は、証明書をAWS IAMで再度ロードする必要があったことです。

証明書がすでにサーバー上にある場合、最後の手順はドメインレコードセットを変更することです。ドメインがAWSでホストされている場合は、EC2管理コンソールRoute 53に移動し、レコードセットを作成します。それはタイプでなければなりませんAレコード(ではありません[〜#〜] cname [〜#〜])、エイリアスがAmazonロードバランサーを指す(タブでアドレスを確認[〜#〜] dns [〜# 〜](パネル)。アドレスは次のようになります。

9999999999.eu-west-1.elb.amazonaws.com
6
Diego Sarmiento

コマンドは存在しないファイルを探しています

file does not exist: /var/www/html/certificate.pem

おそらく、証明書の名前がcertificate.pemではないか、ローカルシステムに/ var/wwwという名前のフォルダーがありません(Macでも)。

File://の後にローカルコンピュータのcertificate.pemの場所を配置する必要があります
certificate.pem以外の名前が付けられている場合は、ローカルファイル名をコマンドに含めます。

ソース:
http://docs.aws.Amazon.com/IAM/latest/UserGuide/InstallCert.html#UploadSignedCert
http://docs.aws.Amazon.com/cli/latest/reference/iam/upload-server-certificate.html

1
user16081-JoeT

Sudo awsが必要な場合があります。ファイルが/etc/...にあり、rootユーザーがアクセスできる場所にあるため、同様のエラーが発生しました。

0
abdimuna