AWS: "Невозможно разобрать сертификат. Убедитесь, что сертификат находится в формате PEM".

Я пытаюсь обновить подстановочный сертификат для экземпляров EC2 на AWS. Служба, к которой принадлежат эти серверы, состоит из одного сервера и набора серверов за AWS ELB.

Сертификат был успешно обновлен и проверен на одном сервере.

То же самое верно для экземпляра, снятого с изображения, которое ELB использует для AutoScaling.

Однако при попытке добавить новый сертификат в балансировщик нагрузки, я получаю вышеуказанную ошибку. Я уверен, что сертификат правильный и находится в формате PEM. Сначала я попробовал через веб-консоль, а затем использовал инструменты командной строки aws с таким же результатом.

Кто-нибудь сталкивался с подобной проблемой в последнее время?

Ответ 1

Просто столкнулся с одной и той же самой проблемой: веб-консоль и AWS CLI сообщают о той же ошибке, что и не могут анализировать сертификат.

Основная причина ошибки оказалась в закрытом ключе - преобразование моего закрытого ключа в "RSA PRIVATE KEY" устраняло проблему:

openssl rsa -in server.key -out server.key.rsa

Затем используйте server.key.rsa в поле закрытого ключа и оставьте открытый сертификат как есть.

Ответ 2

Для CLI AWS требуется префикс file:// для локальных файлов. Например file://private.key, file://cert_file и т.д.

Ответ 3

Я просто провел последний час, борясь с этой проблемой, на веб-консоли. Для документирования я хотел бы поделиться тем, что исправило проблему для меня:

Убедитесь, что все ключи и сертификаты находятся в RSA (как показано в ответе Викрама).
Убедитесь, что метки начала и конца ---- TEXT HERE ---- включены в то, что вы загружаете/копируете в веб-консоль.
Моя проблема:. Сертификаты RapidSSL, которые я приобрел на Name.com, при копировании в Evernote, привели к преобразованию новых строк в пробелы. Я понял это только тогда, когда я ввел текст в Vim, и моноширинный текст не был правильно выровнен. После серии f, [space], a, [return] я исправил файл в Vi, и теперь он работает. Интерфейс AWS должен быть достаточно умным, чтобы оправиться от обычных ошибок, таких как это - тем не менее, это устранило проблему для меня.

Надеюсь, это поможет сэкономить час для кого-то еще:)