45 votes

Marcell Fülöp avatar

AWS : "Impossible d'analyser le certificat. Veuillez vous assurer que le certificat est au format PEM."

Demandé el 3 de Mars, 2014
Quand la question a-t-elle été
3736 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de mettre à jour un certificat de type wildcard pour des instances EC2 sur AWS. Le service auquel appartiennent ces serveurs se compose d'un serveur unique et d'un ensemble de serveurs derrière AWS ELB.

Le certificat a été mis à jour et vérifié avec succès sur le serveur unique.

Il en va de même pour une instance extraite de l'image que l'ELB utilise pour l'AutoScaling.

Cependant, lorsque j'essaie d'ajouter un nouveau certificat à l'équilibreur de charge, j'obtiens l'erreur ci-dessus. Je suis sûr que le certificat est correct et qu'il est au format PEM. J'ai d'abord essayé via la console Web, puis en utilisant les outils de ligne de commande aws aim, avec le même résultat.

Quelqu'un a-t-il rencontré un problème similaire récemment ?

Demandé el 3 de Mars, 2014 par Marcell Fülöp

Réponses

Trop de publicités?

96voto

magicgod avatar
magicgod Points 301

L'AWS CLI requiert file:// préfixe pour les fichiers locaux . Par exemple file://private.key , file://cert_file etc.

Répondu el 23 de Avril, 2014 par magicgod (301 Points )

0 votes

Avatar de DaveTheKiwi

Vous pouvez nous en dire plus ?

Commenté el 27 de Avril, 2014 par DaveTheKiwi

6 votes

Avatar de Patrick Seymour

Cela peut paraître étrange, mais cette suggestion a fonctionné pour moi. A l'origine, j'obtenais le même message d'erreur que le titre de cette Question, mais en ajoutant file:// à chaque nom de fichier a permis au téléchargement de fonctionner parfaitement. J'ai utilisé le programme d'installation MSI AWS CLI pour Windows x64, et en utilisant la commande cmd à exécuter. Remplacer X avec le nom de votre certificat. aws iam upload-server-certificate --server-certificate-name X --certificate-body file://cert.crt --private-key file://key.key --certificate-chain file://chain.crt --path /cloudfront/X/

Commenté el 30 de Avril, 2014 par Patrick Seymour

2 votes

Avatar de Joseph Lust

Même problème sous Linux, corrigé avec le préfixe du fichier. Je suis stupide de ne pas avoir lu la documentation officielle, mais plutôt un article de blog merveilleusement trompeur.

Commenté el 18 de Juin, 2014 par Joseph Lust
Afficher 2 autres commentaires

80voto

Vikrum avatar
Vikrum Points 1340

Je viens de rencontrer exactement le même problème : la console web et l'AWS CLI signalent la même erreur en ne parvenant pas à analyser le certificat.

La cause première de l'erreur s'est avérée être dans la clé privée - convertir ma clé privée en "RSA PRIVATE KEY" a réglé le problème :

openssl rsa -in server.key -out server.key.rsa

Ensuite, utilisez le server.key.rsa dans le champ de la clé privée et laisser la clé publique telle quelle.

Répondu el 4 de Mars, 2014 par Vikrum (1340 Points )

11 votes

Avatar de Marcell Fülöp

Il s'est avéré que c'était le même problème ici. Leur message d'erreur n'est, disons, pas très informatif. En fait, c'est une connerie. La clé est valide, elle peut être analysée et est dans le format qu'ils exigent (PEM). Mais elle a été générée avec un algorithme qu'ils n'acceptent pas.

Commenté el 4 de Mars, 2014 par Marcell Fülöp

0 votes

Avatar de t q

Je reçois WARNING: can't open config file: /etc/pki/tls/openssl.cnf

Commenté el 24 de Mars, 2014 par t q

3 votes

Avatar de RigacciOrg

Cela n'a pas résolu mon problème, le fichier de sortie est exactement le même.

Commenté el 18 de Novembre, 2014 par RigacciOrg
Afficher 1 autres commentaires

1voto

Angad avatar
Angad Points 419

Je viens de passer la dernière heure à me battre avec ce problème, sur la console web. Dans un souci de documentation, j'aimerais partager ce qui a résolu le problème pour moi :

  1. Veillez à ce que toutes les clés et tous les certificats soient en RSA (comme indiqué dans la réponse de Vikram).
  2. Assurez-vous que le ---- TEXT HERE ---- Les étiquettes de début et de fin sont incluses dans ce que vous téléchargez/copiez dans la console web.
  3. Mon problème était : Les certificats RapidSSL que j'avais achetés sur Name.com, lorsqu'ils étaient copiés-collés dans un Evernote, entraînaient la conversion des nouvelles lignes en espaces. Je ne m'en suis rendu compte que lorsque j'ai entré le texte dans Vim, et que le texte monospace n'était pas aligné correctement. Après une série de f, [space], a, [return] J'avais corrigé le fichier dans Vi et il semble maintenant fonctionner. L'interface d'AWS devrait être suffisamment intelligente pour se remettre d'erreurs courantes comme celle-ci - néanmoins, cela a réglé le problème pour moi.

J'espère que cela aidera à faire gagner une heure à quelqu'un d'autre :)

Répondu el 30 de Septembre, 2015 par Angad (419 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X