TO IAM

Question

我有我從CA收到4個證書（SSL）上傳SSL證書： - 123.crt 中間CA證書 - 456.crt 中間CA證書 - 789.crt 你PositiveSSL證書 根CA證書 - 654.crt 並且我還生成了circuit.pem -private key和csr.pem trhough，我得到了這些證書。 現在，我想用

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file 

http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html

上傳這些證書IAM但我無法判斷哪些是我的服務器證書和如何上傳我的所有證書。請幫助我完成上述指令。

我想：

aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt 

我收到此錯誤：請求中包含的是無效的安全令牌：

調用UploadServerCertificate操作時，客戶端錯誤（InvalidClientTokenId）發生。

Answer 1

我不得不說，讓這個工作是一個巨大的痛苦在屁股。基本上你缺少用戶配置細節。您必須在此處使用IAM服務在此創建亞馬遜用戶https://console.aws.amazon.com/iam/home。注意你的地區在網址中，你以後需要。在獲取證書安裝命令工作

$ aws configure 
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE 
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY 
Default region name [None]: us-west-2 
Default output format [None]: json 

一些注意事項：因此，創建一個用戶，附上政策（我連着AdministratorAccess），「創建訪問密鑰」，下載證書的用戶，並利用它們來運行。確保文件的可讀權限....我想我指定了664.我在所有文件中指定了.pem擴展名...我相信AWS更喜歡舊派風格的密鑰文件，所以我必須運行

openssl rsa -in my_key.key -text > new_key.pem 

Answer 2

額外的提示（因爲這是發生在我身上）：

運行echo $AWS_ACCESS_KEY_ID和echo $AWS_SECRET_ACCESS_KEY檢查，如果這些ENV變量的設置。無論您傳遞給aws configure，ENV變量都會覆蓋它（請參閱http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence）