Não é possível fazer o upload do certificado para a AWS

Estou fazendo:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Estou recebendo um erro: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Embora seja um pemarquivo válido = (

amazon-web-services ssl-certificate

— Shamoon
fonte

Teste se o certificado enviado é corretas (quebras de linha?): wget Downloads/mysite/mysite.crt -O webcert.crtE depoisopenssl x509 -in webcert.crt -text -noout

— LinuxDevOps

Sim, parece ser bom.

— Shamoon 24/03

tente adicionar file://antes dos nomes dos arquivos

— LinuxDevOps

Faça que uma resposta assim que eu posso votar a favor =)

— Shamoon

claro, feliz por poder ajudar!

— LinuxDevOps

Respostas:

Adicione um file://antes dos nomes dos arquivos.

— LinuxDevOps
fonte

Isto é o que era para mim. Que erro terrivelmente inútil para a CLI da AWS!

— Leland Richardson

Seriamente a mensagem de erro menos útil que já vi há algum tempo.

— markthethomas

Trabalhou para mim também.

— Petter Kjelkenes

Eu vi isso quando a chave não estava no formato RSA. Se você verificar o cabeçalho da sua chave e ela estiver em -----BEGIN PRIVATE KEY-----vez de -----BEGIN RSA PRIVATE KEY-----, provavelmente é esse o seu problema. Você pode obter a chave no RSA com:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

— Jeremy Logan
fonte

este é o único lugar onde eu poderia encontrar esta resposta. obrigado!

— Nuriel

Eu tenho isso começando com -----BEGIN RSA PRIVATE KEY-----, e foi produzido como um .peme com certeza RSA, mas ainda retorna o mesmo erro. Eu gerei a chave com openssl genrsa -des3 -out server.pass.key 2048eopenssl rsa -in server.pass.key -out server.key

— Trip