Eu recebi AWS iam trabalhando no meu servidor e tentando fazer upload de alguns certificados:
aws iam upload-server-certificate --server-certificate-name domain2014
--certificate-body file:///var/www/html/certificate.pem
--private-key file:///var/www/html/private-key.pem
--certificate-chain file:///var/www/html/ca.pem
Eu recebo:
Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem
Eu tentei enviar os arquivos do meu MAC e recebi a mesma resposta.
Já verificou esta pergunta mas file: // não está faltando e a rota está OK.
Eu tenho credenciais como:
AWSAccessKeyId=BKIAJQ1111111111111
AWSSecretKey=H+2+2mko11111111111111cv+UFuA6
E também um arquivo config . Mas eu sinceramente não entendo onde ou como usá-lo para carregar os certificados (depois de usar o aws configure eu preenchai as informações e depois não sei o que fazer a seguir).
Todo esse processo começou ontem quando concluí o processo de upload do load balancer sem problemas, mas depois percebi que o certificado que está realmente funcionando é o auto-assinado que eu tinha anteriormente no servidor (isso é o pergunta eu postei ontem)
Editar:
Se eu tentar do terminal:
aws iam list-server-certificates
Eu recebo:
A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/
Edit2 :
O problema AccessDenied estava relacionado com permissões. Você deve ir para o EC2 Management Console - > Administração e segurança - > IAM - > Usuários - > Selecione o usuário e vá para permissões de usuário. Selecione "Anexar Política do Usuário". Lá, você escolheu o perfil com os atributos que funciona para você (no meu caso foi o acesso de administrador).
Depois de atualizar as permissões, você pode ver o certificado (se ele foi carregado corretamente usando balanceadores de carga ou IAM).
Edit3 :
Percebi que não precisava fazer o upload do certificado porque já fiz isso com os balanceadores de carga . Parte da minha confusão foi que eu tive que carregar os certificados com o AWS IAM novamente.
Se o seu certicate já estiver no servidor, o último passo é alterar o seu Conjunto de registros de domínio. Se o seu domínio estiver hospedado na AWS, vá para o Route 53 no EC2 Management Console e crie um conjunto de registros. Deve ser um registro Tipo A (não um CNAME ), com um alias apontando para seu Amazon Load Balancer (verifique seu endereço na guia DNS no painel). O endereço deve ser algo como:
9999999999.eu-west-1.elb.amazonaws.com