No se puede cargar el certificado a AWS

Estoy haciendo:

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

Sin embargo, recibo un error: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

Es un pemarchivo válido aunque = (

amazon-web-services ssl-certificate

— Shamoon
fuente

Pruebe que el certificado cargado es correcto (¿saltos de línea?): wget Downloads/mysite/mysite.crt -O webcert.crtY luegoopenssl x509 -in webcert.crt -text -noout

— LinuxDevOps

Sí, se ve bien.

— Shamoon

intente agregar file://antes de los nombres de archivo

— LinuxDevOps

Responda eso para que pueda votarlo =)

— Shamoon

Claro, me alegro de poder ayudar!

— LinuxDevOps

Respuestas:

Agregue un file://antes de los nombres de archivo.

— LinuxDevOps
fuente

Esto es lo que fue para mí. ¡Qué error tan inútil para la AWS CLI!

— Leland Richardson

En serio, el mensaje de error menos útil que he visto en mucho tiempo.

— markthethomas

A mi también me sirvió.

— Petter Kjelkenes

He visto esto cuando la clave no estaba en formato RSA. Si revisa el encabezado de su clave y es en -----BEGIN PRIVATE KEY-----lugar de -----BEGIN RSA PRIVATE KEY-----eso, probablemente sea su problema. Puede obtener la clave en RSA con:

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

— Jeremy Logan
fuente

Este es el único lugar donde podría encontrar esta respuesta. ¡Gracias!

— Nuriel

Lo tengo comenzando con -----BEGIN RSA PRIVATE KEY-----, y se ha emitido como a .pemy con seguridad RSA, pero aún devuelve el mismo error. Generé la clave con openssl genrsa -des3 -out server.pass.key 2048yopenssl rsa -in server.pass.key -out server.key

— Viaje