AWS:“无法parsing证书。 请确保证书是PEM格式。“

我正在尝试更新AWS上EC2实例的通配符证书。 这些服务器所属的服务由单个服务器和AWS ELB后面的一组服务器组成。

证书已在单台服务器上成功更新和validation。

从ELB用于AutoScaling的图像中拉出的实例也是如此。

但是,当试图向负载均衡器添加新证书时,出现上述错误。 我确定证书是正确的,并且是PEM格式。 我第一次尝试通过Web控制台,然后使用具有相同结果的aws aim命令行工具。

最近有人遇到过类似的问题吗?

刚刚遇到同样的问题:Web控制台和AWS CLI报告相同的错误,无法parsing证书。

该错误的根本原因竟然是在私钥 – 将我的私钥转换为“RSA私钥”解决了这个问题:

openssl rsa -in server.key -out server.key.rsa 

然后,使用私钥字段中的server.key.rsa ,并保持server.key.rsa的公共证书。

AWS CLI为本地文件需要file://前缀 。 例如file://private.key file://cert_file

我只是花了最后一个小时在这个问题上,在Web控制台上。 为了便于logging,我想分享一下解决问题的方法:

  1. 确保所有密钥和证书都在RSA中(如Vikram的答案中所示)
  2. 确保---- TEXT HERE ----开始和结束标签包含在您正在上传/复制到networking控制台的内容中
  3. 我的问题是:我在Name.com上购买的RapidSSL证书复制到印象笔记后导致换行符转换为空格。 当我将文本input到Vim中时,我才意识到这一点,并且等宽文本没有正确alignment。 经过一系列的f, [space], a, [return] ,我把vi中的文件修好了,现在好像在工作。 AWS的界面应该足够聪明,可以从这样的常见错误中恢复 – 不过,这为我解决了这个问题。

希望这有助于为其他人节省一个小时:)