无法将证书上传到AWS

我正在做：

aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt

我遇到了一个错误： A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format.

这是一个有效的pem，虽然=文件（

amazon-web-services ssl-certificate

— 沙吞
source

测试上传的证书是否正确（换行符？）：wget Downloads/mysite/mysite.crt -O webcert.crt然后openssl x509 -in webcert.crt -text -noout

— LinuxDevOps 2014年

是的，看起来不错。

— Shamoon

尝试file://在文件名之前添加

— LinuxDevOps，2014年

做出一个答案，以便我可以投票=）

— Shamoon

当然，很高兴我能提供帮助！

— LinuxDevOps

Answers:

file://在文件名之前添加一个。

— Linux开发
source

这就是给我的。AWS CLI抛出多么严重的无益错误！

— Leland Richardson

严重的是我一段时间以来看到的最没有帮助的错误消息。

— markthethomas

也为我工作。

— Petter Kjelkenes，2015年

当密钥不是RSA格式时，我已经看到了这一点。如果您检查密钥的标题，-----BEGIN PRIVATE KEY-----而不是它，-----BEGIN RSA PRIVATE KEY-----那可能是您的问题。您可以通过以下方式将密钥插入RSA：

 openssl rsa -in my-private-key.pem > private-rsa-key.pem

— 杰里米·洛根（Jeremy Logan）
source

这是我能找到这个答案的唯一地方。谢谢！

— Nuriel

我以开头-----BEGIN RSA PRIVATE KEY-----，并且.pem确实将其输出为RSA，但仍返回相同的错误。我用openssl genrsa -des3 -out server.pass.key 2048和生成了密钥openssl rsa -in server.pass.key -out server.key

— Trip