я получил AWS iam работает на моем сервереи пытаемся загрузить сертификаты:
aws iam upload-server-certificate --server-certificate-name domain2014
--certificate-body file:///var/www/html/certificate.pem
--private-key file:///var/www/html/private-key.pem
--certificate-chain file:///var/www/html/ca.pem
Я получил:
Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem
Я попытался загрузить файлы со своего MAC и получил тот же ответ.
Уже проверил это вопрос но файл:// не пропал, и маршрут в порядке.
У меня есть такие учетные данные, как:
AWSAccessKeyId=BKIAJQ1111111111111
AWSSecretKey=H+2+2mko11111111111111cv+UFuA6
А также config файл. Но я, честно говоря, не понимаю, где и как использовать его для загрузки сертификатов (после использования aws настроить Я заполняю информацию и не знаю, что делать дальше).
Весь этот процесс начался вчера, когда я завершил процесс загрузки балансировщик нагрузки без проблем, но позже я понял, что действительно работающий сертификат самоподписанный который у меня был ранее на сервере (это вопрос Я вчера выложил)
Редактировать:
Если я попробую с терминала:
aws iam list-server-certificates
Я получил:
A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/
Edit2:
Проблема AccessDenied была связана с разрешениями. Вы должны перейти в Консоль управления EC2 -> Администрирование и безопасность -> IAM -> Пользователи -> Выбрать пользователя и перейти к Разрешениям пользователей. Выберите «Прикрепить политику пользователя». Там вы выбрали профиль с атрибутами, которые работают для вас (в моем случае это был доступ администратора).
После обновления разрешений вы можете получить сертификат (если он был правильно загружен с помощью балансировщиков нагрузки или IAM).
Редактировать3:
Я понял, что мне не нужно загружать сертификат, потому что я уже сделал это с балансировщики нагрузки. Часть моего замешательства заключалась в том, что мне пришлось загружать сертификаты с помощью AWS IAM очередной раз.
Если ваш сертификат уже находится на сервере, последним шагом будет изменение набора записей домена. Если ваш домен размещен в AWS, перейдите на Маршрут 53 в Консоль управления EC2 и создать набор записей. Это должно быть Наберите "А запись (не CNAME) с псевдонимом, указывающим на ваш Amazon Load Balancer (проверьте свой адрес во вкладке DNS в панели). Адрес должен быть примерно таким:
9999999999.eu-west-1.elb.amazonaws.com
Команда ищет несуществующий файл
file does not exist: /var/www/html/certificate.pem
Возможно, ваш сертификат не называется certificate.pem, или я предполагаю, что у вас нет папки с именем / var / www в вашей локальной системе, где вы запускаете эту команду (ни на вашем Mac).
Вам нужно указать расположение certificate.pem на вашем локальном компьютере после file: //
Если он назван как-то иначе, чем certificate.pem, укажите в команде имена локальных файлов.
Источник:
http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#UploadSignedCert
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
Иногда вам нужно sudo aws, Я получал аналогичную ошибку из-за того, что файл находится в /etc/... место, где пользователь root имеет доступ к