我有4份从CA(SSL)收到的证书:
根CA证书-123.crt
中级CA证书-456.crt
中级CA证书-789.crt
您的PositiveSSL证书-654.crt
我生成了circuit.pem
-专用密钥和csr.pem
,通过这些证书我获得了这些证书。
现在,我想使用以下命令将这些证书上传到IAM
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
AWS -Working with Server Certificates
但是我无法衡量哪个服务器证书以及如何上传所有证书。
请使用上述命令为我的上述证书提供帮助。
我试过了 :
aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt
我收到此错误:
A client error (InvalidClientTokenId) occurred when calling the UploadServerCertificate operation: The security token included in the request is invalid.
最佳答案
我不得不说,让它起作用是一个巨大的痛苦。基本上,您缺少用户配置详细信息。您必须在https://console.aws.amazon.com/iam/home处使用IAM服务在Amazon上创建用户。请注意网址中您所在的区域,稍后再使用。因此,创建一个用户,附加一个策略(我附加了AdministratorAccess),“创建访问密钥”,下载该用户的凭据并使用它们来运行:
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
关于使certificate install命令起作用的一些警告。确保文件具有可读权限。...我想我指定了664。我在所有文件上都指定了.pem扩展名...我相信AWS首选老式的学校风格密钥文件,因此我必须运行
openssl rsa -in my_key.key -text > new_key.pem