Uda*_*try 5 ssl amazon-web-services
我有4个证书,我从CA(SSL)收到:根CA证书 - 123.crt中级CA证书 - 456.crt中级CA证书 - 789.crt您的PositiveSSL证书 - 654.crt我也生成了circuit.pem - 私钥和csr.pem trhough我得到了这些证书.现在,我想使用这些证书上传到IAM
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html
但我无法衡量哪个是我的服务器证书,以及如何上传我的所有证书.请帮我完成以上命令,以获得我的上述证明.
我试过了 :
aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt
我收到此错误:
调用UploadServerCertificate操作时发生客户端错误(InvalidClientTokenId):请求中包含的安全令牌无效.
我不得不说,让它发挥作用是一个巨大的痛苦.基本上您缺少用户配置详细信息.您必须使用IAM服务在Amazon上创建用户https://console.aws.amazon.com/iam/home.请注意您所在地区的网址,稍后您需要这样做.因此,创建用户,附加策略(我附加了AdministratorAccess),"创建访问密钥",下载用户凭据并使用它们运行:
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
有关获取证书安装命令的一些注意事项.确保文件具有可读权限....我认为我指定了664.我在所有文件上指定了.pem扩展名...我相信AWS更喜欢旧的学校风格的密钥文件,所以我不得不运行
openssl rsa -in my_key.key -text > new_key.pem
| 归档时间: |
|
| 查看次数: |
2692 次 |
| 最近记录: |