我有4份从CA(SSL)收到的证书:


  根CA证书-123.crt
  
  中级CA证书-456.crt
  
  中级CA证书-789.crt
  
  您的PositiveSSL证书-654.crt


我生成了circuit.pem-专用密钥和csr.pem,通过这些证书我获得了这些证书。

现在,我想使用以下命令将这些证书上传到IAM

    aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file


AWS -Working with Server Certificates

但是我无法衡量哪个服务器证书以及如何上传所有证书。

请使用上述命令为我的上述证书提供帮助。

我试过了 :

    aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt


我收到此错误:

A client error (InvalidClientTokenId) occurred when calling the UploadServerCertificate operation: The security token included in the request is invalid.

最佳答案

我不得不说,让它起作用是一个巨大的痛苦。基本上,您缺少用户配置详细信息。您必须在https://console.aws.amazon.com/iam/home处使用IAM服务在Amazon上创建用户。请注意网址中您所在的区域,稍后再使用。因此,创建一个用户,附加一个策略(我附加了AdministratorAccess),“创建访问密钥”,下载该用户的凭据并使用它们来运行:

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json


关于使certificate install命令起作用的一些警告。确保文件具有可读权限。...我想我指定了664。我在所有文件上都指定了.pem扩展名...我相信AWS首选老式的学校风格密钥文件,因此我必须运行

openssl rsa -in my_key.key -text > new_key.pem

07-24 09:38
查看更多