Die*_*nto 6 load-balancing ssl-certificate amazon-ec2 amazon-iam aws-cli
我让AWS iam 在我的服务器上工作,并尝试上传一些证书:
aws iam upload-server-certificate --server-certificate-name domain2014
--certificate-body file:///var/www/html/certificate.pem
--private-key file:///var/www/html/private-key.pem
--certificate-chain file:///var/www/html/ca.pem
我得到:
Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem
我尝试从我的 MAC 上传文件,我得到了相同的答案。
已经检查了这个问题,但是file://没有丢失,并且路由是可以的。
我确实有凭据,例如:
AWSAccessKeyId=BKIAJQ1111111111111
AWSSecretKey=H+2+2mko11111111111111cv+UFuA6
还有一个配置文件。但老实说,我不明白在哪里或如何使用它来上传证书(使用aws configure 后我完成了信息,然后我不知道下一步该怎么做)。
所有这些过程都是昨天开始的,当时我没有问题地完成了上传负载均衡器的过程,但后来我意识到实际工作的证书是我之前在服务器上的自签名证书(这是我昨天发布的问题)
编辑:
如果我从终端尝试:
aws iam list-server-certificates
我得到:
A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/
编辑2:
AccessDenied 问题与权限有关。您必须转至 EC2 管理控制台 -> 管理和安全 -> IAM -> 用户 -> 选择用户并转至用户权限。选择“附加用户策略”。在那里,您选择了具有适合您的属性的配置文件(在我的情况下是管理员访问权限)。
更新权限后,您可以设置证书(如果使用负载均衡器或 IAM 正确加载)。
编辑3:
我意识到我不需要上传证书,因为我已经使用负载均衡器上传了。我的部分困惑是我不得不再次使用AWS IAM加载证书。
如果您的证书已经在服务器上,最后一步是更改您的域记录集。如果您的域托管在 AWS 中,请转至EC2 管理控制台中的Route 53并创建记录集。它必须是A 类记录(不是CNAME),别名指向您的Amazon 负载均衡器(在面板的DNS选项卡中检查您的地址)。地址应该是这样的:
9999999999.eu-west-1.elb.amazonaws.com
该命令正在查找不存在的文件
file does not exist: /var/www/html/certificate.pem
可能您的证书未命名为certificate.pem,或者我猜测您在运行此命令的本地系统上(也没有在您的Mac 上)没有名为/var/www 的文件夹。
您需要将本地计算机上的certificate.pem 的位置放在file:// 之后。
如果它的名称不是certificate.pem,请将本地文件名放在命令中。
来源:
http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#UploadSignedCert
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate .html
| 归档时间: |
|
| 查看次数: |
6711 次 |
| 最近记录: |