Não consigo fazer o upload do certificado do servidor no AWS IAM

Navegue suas respostas
6

Eu recebi AWS iam trabalhando no meu servidor e tentando fazer upload de alguns certificados: 

aws iam upload-server-certificate --server-certificate-name domain2014 
--certificate-body file:///var/www/html/certificate.pem 
--private-key file:///var/www/html/private-key.pem 
--certificate-chain file:///var/www/html/ca.pem

Eu recebo: 

Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem

Eu tentei enviar os arquivos do meu MAC e recebi a mesma resposta.

Já verificou esta pergunta mas file: // não está faltando e a rota está OK.

Eu tenho credenciais como: 

 AWSAccessKeyId=BKIAJQ1111111111111
 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6

E também um arquivo config . Mas eu sinceramente não entendo onde ou como usá-lo para carregar os certificados (depois de usar o aws configure eu preenchai as informações e depois não sei o que fazer a seguir).

Todo esse processo começou ontem quando concluí o processo de upload do load balancer sem problemas, mas depois percebi que o certificado que está realmente funcionando é o auto-assinado que eu tinha anteriormente no servidor (isso é o pergunta eu postei ontem)

Editar:

Se eu tentar do terminal: 

aws iam list-server-certificates

Eu recebo: 

A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/

Edit2 :

O problema AccessDenied estava relacionado com permissões. Você deve ir para o EC2 Management Console - > Administração e segurança - > IAM - > Usuários - > Selecione o usuário e vá para permissões de usuário. Selecione "Anexar Política do Usuário". Lá, você escolheu o perfil com os atributos que funciona para você (no meu caso foi o acesso de administrador).

Depois de atualizar as permissões, você pode ver o certificado (se ele foi carregado corretamente usando balanceadores de carga ou IAM).

Edit3 :

Percebi que não precisava fazer o upload do certificado porque já fiz isso com os balanceadores de carga . Parte da minha confusão foi que eu tive que carregar os certificados com o AWS IAM novamente.

Se o seu certicate já estiver no servidor, o último passo é alterar o seu Conjunto de registros de domínio. Se o seu domínio estiver hospedado na AWS, vá para o Route 53 no EC2 Management Console e crie um conjunto de registros. Deve ser um registro Tipo A (não um CNAME ), com um alias apontando para seu Amazon Load Balancer (verifique seu endereço na guia DNS no painel). O endereço deve ser algo como: 

9999999999.eu-west-1.elb.amazonaws.com
    
por Diego Sarmiento 29.11.2014 / 03:34

2 respostas

1

O comando está procurando por um arquivo que não existe 

file does not exist: /var/www/html/certificate.pem

Possivelmente seu certificado não é chamado certificate.pem, ou meu palpite é que você não tem uma pasta chamada / var / www no seu sistema local onde você está executando este comando (nem no seu mac).

Você precisa colocar a localização de certificate.pem no seu computador local após o arquivo: //
Se for nomeado algo diferente de certificate.pem, coloque os nomes dos arquivos locais no comando.

Fonte: link
link

    
por 29.11.2014 / 08:40
0

Às vezes você tem que sudo aws , eu estava recebendo o erro semelhante devido ao fato de que o arquivo está localizado em /etc/... o lugar onde o usuário root tem acesso

    
por 20.09.2018 / 18:00

Tags

Fail2Ban não está adicionando regras de iptables Diferente “RequiredAuthentications2” para o subsistema sshd e sftp