将SSL证书上载到IAM
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了将SSL证书上载到IAM相关的知识,希望对你有一定的参考价值。
我有4个证书,我从CA(SSL)收到:根CA证书 - 123.crt中级CA证书 - 456.crt中级CA证书 - 789.crt您的PositiveSSL证书 - 654.crt我也生成了circuit.pem - 私钥和csr.pem trhough我得到了这些证书。现在,我想使用这些证书上传到IAM
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html
但我无法衡量哪个是我的服务器证书,以及如何上传我的所有证书。请帮我完成以上命令,以获得我的上述证明。
我试过了 :
aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt
我收到此错误:
调用UploadServerCertificate操作时发生客户端错误(InvalidClientTokenId):请求中包含的安全令牌无效。
我不得不说,让它发挥作用是一个巨大的痛苦。基本上您缺少用户配置详细信息。您必须在此处使用IAM服务https://console.aws.amazon.com/iam/home在Amazon上创建用户。请注意您所在地区的网址,稍后您需要这样做。因此,创建用户,附加策略(我附加了AdministratorAccess),“创建访问密钥”,下载用户凭据并使用它们运行:
$ aws configure
AWS Access Key ID [None]: AKIAiosFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
有关获取证书安装命令的一些注意事项。确保文件具有可读权限....我认为我指定了664.我在所有文件上指定了.pem扩展名...我相信AWS更喜欢旧的学校风格的密钥文件,所以我不得不运行
openssl rsa -in my_key.key -text > new_key.pem
一个额外的提示(因为这是发生在我身上的事情):
运行echo $AWS_ACCESS_KEY_ID和echo $AWS_SECRET_ACCESS_KEY以检查是否设置了这些ENV变量。无论你传递给aws configure,ENV变量都会覆盖它(参见http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence)
是的,即使您已经为用户配置了所有IAM访问权限,然后尝试使用其访问密钥上传证书,这也很棘手。
我多次遇到这个问题。这是我如何解决它。
- 当用户没有像上载服务器证书等那样需要IAM访问时 - >您需要确保用户具有正确的访问权限,或者在向用户提供完全IAM访问权限后尝试。
- 当然,区域和其他用户的详细信息应该是正确的,如前面的答案中所讨论的。
- 尝试使用较旧的会话终端(此终端运行超过24小时) - >重新启动终端并尝试相同的命令。是的,我两次观察到这个问题。我只是重新启动终端并执行相同的命令,它工作。
具有绝对路径的命令:
aws iam upload-server-certificate --server-certificate-name mycertificate --certificate-body file:///Users/raushan/Downloads/com/certificate.pem --private-key file:/// Users / raushan /下载/ com / private_key.pem --certificate-chain文件:///Users/raushan/Downloads/com/CertChain.pem
以上是关于将SSL证书上载到IAM的主要内容,如果未能解决你的问题,请参考以下文章