Я пытаюсь обновить подстановочный сертификат для экземпляров EC2 на AWS. Служба, к которой принадлежат эти серверы, состоит из одного сервера и набора серверов за AWS ELB.
Сертификат был успешно обновлен и проверен на одном сервере.
То же самое верно для экземпляра, снятого с изображения, которое ELB использует для AutoScaling.
Однако при попытке добавить новый сертификат в балансировщик нагрузки, я получаю вышеуказанную ошибку. Я уверен, что сертификат правильный и находится в формате PEM. Сначала я попробовал через веб-консоль, а затем использовал инструменты командной строки aws с таким же результатом.
Кто-нибудь сталкивался с подобной проблемой в последнее время?
Просто столкнулся с одной и той же самой проблемой: веб-консоль и AWS CLI сообщают о той же ошибке, что и не могут анализировать сертификат.
Основная причина ошибки оказалась в закрытом ключе - преобразование моего закрытого ключа в "RSA PRIVATE KEY" устраняло проблему:
openssl rsa -in server.key -out server.key.rsa
Затем используйте server.key.rsa в поле закрытого ключа и оставьте открытый сертификат как есть.
Для CLI AWS требуется префикс file:// для локальных файлов. Например file://private.key, file://cert_file и т.д.
Я просто провел последний час, борясь с этой проблемой, на веб-консоли. Для документирования я хотел бы поделиться тем, что исправило проблему для меня:
---- TEXT HERE ---- включены в то, что вы загружаете/копируете в веб-консоль.f, [space], a, [return] я исправил файл в Vi, и теперь он работает. Интерфейс AWS должен быть достаточно умным, чтобы оправиться от обычных ошибок, таких как это - тем не менее, это устранило проблему для меня.Надеюсь, это поможет сэкономить час для кого-то еще:)