AWS:「証明書を解析できません。証明書がPEM形式であることを確認してください。」
AWS上のEC2インスタンスのワイルドカード証明書を更新しようとしています。これらのサーバーが属するサービスは、単一のサーバーとAWS ELBの背後にあるサーバーのセットで構成されます。
証明書は、単一サーバーで正常に更新および検証されました。
同じことが、ELBがAutoScalingに使用するイメージからプルアップされたインスタンスにも当てはまります。
ただし、新しい証明書をロードバランサーに追加しようとすると、上記のエラーが発生します。証明書が正しく、PEM形式であると確信しています。最初にWebコンソールを使用して試し、次にaws aimコマンドラインツールを使用して同じ結果を得ました。
誰も最近同様の問題に遭遇しましたか?
ちょうど同じ問題に遭遇しました:証明書を解析できないという同じエラーを報告するウェブコンソールとAWS CLI。
エラーの根本的な原因は秘密鍵にあることが判明しました-私の秘密鍵を「RSA秘密鍵」に変換すると、問題が修正されました。
openssl rsa -in server.key -out server.key.rsa
次に、server.key.rsaを秘密鍵フィールドに入力し、公開証明書をそのままにします。
AWS CLIにはfile://ローカルファイルのプレフィックス 。例えば file://private.key、file://cert_fileなど.
この問題に苦しんでいる最後の1時間をWebコンソールで過ごしました。文書化のために、私が問題を解決したものを共有したいと思います。
- すべてのキーと証明書がRSAにあることを確認します(Vikramの回答に示されているように)
---- TEXT HERE ----開始および終了ラベルは、Webコンソールへのアップロード/コピー貼り付けに含まれます- 私の問題は: Evernoteにコピー&ペーストしたときにName.comで購入したRapidSSL証明書は、改行をスペースに変換しました。これは、テキストをVimに入力したときにのみ認識され、等幅テキストは適切に配置されませんでした。一連の
f, [space], a, [return]、Viでファイルを修正しましたが、現在は機能しているようです。 AWSのインターフェイスは、このような一般的なエラーから回復するのに十分スマートでなければなりません-それにもかかわらず、これは私にとって問題を修正しました。
これが他の誰かのために時間を節約するのに役立つことを願っています:)