i certificati SSL per Caricamento IAM

Question

Ho 4 certificati che ho ricevuto da CA (SSL): Root CA Certificate - 123.crt Intermedio Certificato CA - 456.crt Intermedio Certificato CA - 789.crt il certificato PositiveSSL - 654.crt e inoltre ho generato circuito.pem-chiave privata e csr.pem che ho ottenuto questi certificati. Ora, voglio caricare questi certificati a IAM utilizzando

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file 

http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html

ma io non sono in grado di valutare che è il mio certificato server e come posso caricare i miei tutti i certificati. Per favore aiutami con il comando precedente per i miei certificati sopra.

ho provato:

aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt 

sto ottenendo questo errore:

un errore di cliente (InvalidClientTokenId) si è verificato quando si chiama l'operazione UploadServerCertificate: il token di protezione inclusi nella richiesta non è valido.

Answer 1

Devo dire che farlo funzionare è stato un enorme rompicoglioni. Fondamentalmente mancano i dettagli di configurazione dell'utente. Devi creare un utente su Amazon utilizzando il servizio IAM qui https://console.aws.amazon.com/iam/home. Presta attenzione a ciò che la tua regione è nell'url, ne avrai bisogno in seguito. Quindi creare un utente, allegare una politica di (ho attaccato AdministratorAccess), "Crea chiave di accesso", scaricare le credenziali per l'utente e li usa per eseguire:

$ aws configure 
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE 
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY 
Default region name [None]: us-west-2 
Default output format [None]: json 

Alcuni avvertimenti su come ottenere il certificato di installazione di comando funzioni. Assicurati che il file abbia permessi leggibili .... Penso di aver specificato 664. Ho specificato l'estensione .pem su tutti i file ... Credo che AWS preferisca i file di chiavi stile vecchia scuola, quindi ho dovuto eseguire

openssl rsa -in my_key.key -text > new_key.pem 

Answer 2

Un ulteriore suggerimento (perché questo è quello che è successo a me):

Run echo $AWS_ACCESS_KEY_ID e echo $AWS_SECRET_ACCESS_KEY per controllare se sono impostate queste variabili ENV. Indipendentemente da ciò che passi a aws configure, le variabili ENV lo sovrascriveranno (vedi http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence)