signin pricing manager lets encrypt ec2 east certificado aws amazon-web-services ssl-certificate amazon-elb

amazon web services - pricing - AWS: "No se puede analizar el certificado. Asegúrese de que el certificado esté en formato PEM ".



https us east 1 signin aws amazon com (3)

Estoy intentando actualizar un certificado de comodín para instancias de EC2 en AWS. El servicio al que pertenecen estos servidores consta de un único servidor y un conjunto de servidores detrás de AWS ELB.

El certificado se ha actualizado y verificado con éxito en el servidor único.

Lo mismo es cierto para una instancia extraída de la imagen que ELB usa para AutoScaling.

Sin embargo, cuando intento agregar un nuevo certificado al equilibrador de carga, aparece el error anterior. Estoy seguro de que el certificado es correcto y está en formato PEM. Primero lo intenté a través de la consola web y luego utilicé las herramientas de la línea de comando aim con el mismo resultado.

¿Alguien se encontró con un problema similar recientemente?


Acabo de pasar la última hora luchando con este problema, en la consola web. Para documentar, me gustaría compartir lo que me solucionó el problema:

  1. Asegúrese de que todas las claves y certificados estén en RSA (como se demuestra en la respuesta de Vikram)
  2. Asegúrese de que las etiquetas ---- TEXT HERE ---- start y end estén incluidas en lo que está cargando / copiando y pegando en la consola web
  3. Mi problema era: los certificados RapidSSL que había comprado en Name.com, cuando se copiaban en un Evernote, daban como resultado la conversión de líneas nuevas en espacios. Solo me di cuenta de esto cuando ingresé el texto en Vim, y el texto monoespaciado no se alineó correctamente. Después de una serie de f, [space], a, [return] , arreglé el archivo en Vi y ahora parece estar funcionando. La interfaz de AWS debe ser lo suficientemente inteligente como para recuperarse de errores comunes como este; sin embargo, esto me solucionó el problema.

Espero que esto ayude a ahorrar una hora para otra persona :)


Simplemente me encontré con el mismo problema: la consola web y la CLI de AWS informaron del mismo error al no poder analizar el certificado.

La causa raíz del error resultó estar en la clave privada: la conversión de mi clave privada a una "CLAVE PRIVADA RSA" solucionó el problema:

openssl rsa -in server.key -out server.key.rsa

Luego, use server.key.rsa en el campo de clave privada y deje el certificado público como está.