Я получил AWS, я работаю над своим сервером и пытаюсь загрузить некоторые сертификаты:
aws iam upload-server-certificate --server-certificate-name domain2014
--certificate-body file:///var/www/html/certificate.pem
--private-key file:///var/www/html/private-key.pem
--certificate-chain file:///var/www/html/ca.pem
Я добираюсь:
Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem
Я пытался загрузить файлы от своего MAC, и я получаю тот же ответ.
Уже проверенный этот вопрос, но file:// не отсутствует, и маршрут в порядке.
У меня действительно есть учетные данные, такие как:
AWSAccessKeyId=BKIAJQ1111111111111
AWSSecretKey=H+2+2mko11111111111111cv+UFuA6
И также файл конфигурации. Но я честно не понимаю, где или как использовать его для загрузки сертификатов (после того, как использование aws настраивает, я завершаю информацию, и затем я не знаю, что сделать затем).
Весь этот процесс, запущенный вчера, когда я завершил процесс загрузки подсистемы балансировки нагрузки без проблем, но позже я понял, что сертификат, который на самом деле работает, сам, подписал это, я имел ранее на сервере (это - вопрос, который я вчера отправил),
Править:
Если я пробую от терминала:
aws iam list-server-certificates
Я добираюсь:
A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/
Edit2:
Проблема AccessDenied была связана с полномочиями. Необходимо перейти к Консоли управления EC2-> администрация и безопасность-> я-> Пользователи-> Выбор Пользователь и перехожу к Полномочиям пользователя. Выберите "Пользовательскую политику Присоединения". Там, Вы выбрали профиль с атрибутами, который работает на Вас (в моем случае, был Доступ администратора).
После того как Вы обновляете полномочия, Вы можете se Сертификат (Если он был загружен правильно с помощью подсистем балансировки нагрузки, или я).
Edit3:
Я понял, что не должен был загружать сертификат, потому что я уже сделал это с подсистемами балансировки нагрузки. Часть моего беспорядка была то, что я должен был загрузить сертификаты AWS, который я снова.
Если Ваше certicate уже находится на сервере, последний шаг должен изменить Ваш Доменный Официальный набор документов. Если Ваш домен размещается в AWS, пойдите, чтобы Направить 53 в Консоли управления EC2 и создать официальный набор документов. Это должен быть Тип запись (не, CNAME), с псевдонимом, указывающим на Вашу Подсистему балансировки нагрузки Amazon (проверяют Ваш адрес во вкладку DNS в панели). Адрес должен быть чем-то как:
9999999999.eu-west-1.elb.amazonaws.com
Команда ищет файл, который не существует
file does not exist: /var/www/html/certificate.pem
Возможно, ваш сертификат не имеет имени certificate.pem, или я предполагаю, что у вас нет папки с именем / var / www в вашей локальной системе, где вы запускаете эту команду (ни на вашем Mac).
Вам нужно указать расположение certificate.pem на локальном компьютере после file: //
Если его имя отличается от certificate.pem, укажите в команде имена локальных файлов.
Источник:
http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#UploadSignedCert
http://docs.aws.amazon.com/cli/latest/ ссылка / iam / upload-server-certificate.html
Иногда приходится sudo aws
, я получал аналогичную ошибку из-за того, что файл находится в / etc / ...
место, где пользователь root имеет доступ к