1. 首頁
  2. 問答
  3. 使用ec2-upload-bundle時出現Amazon EC2/S3「自簽名證書」SSL失敗

使用ec2-upload-bundle時出現Amazon EC2/S3「自簽名證書」SSL失敗

2012-11-04 79 views
2

嘗試將AMI軟件包上傳到S3時是否有其他人看到此錯誤?使用ec2-upload-bundle時出現Amazon EC2/S3「自簽名證書」SSL失敗

Error talking to S3: Curl.Error(60): SSL certificate problem: self signed certificate in certificate chain

剛開始發生在昨天,週五工作正常。有使用PHP工具包時,報道了一些類似的問題 -

但我不認爲他們是完全一樣的我的問題。我使用的不是點在我的桶的名字......

更多回溯:

Created image.part.174 
Created image.part.175 
Generating digests for each part... 
Digests generated. 
Unable to read instance meta-data for ramdisk-id 
Unable to read instance meta-data for product-codes 
Creating bundle manifest... 
ec2-bundle-vol complete. 
ERROR: Error talking to S3: Curl.Error(60): SSL certificate problem: self signed certificate in certificate chain

是否有某種環境變量的捉迷藏ec2-upload-bundle之前,我可以使用SSL驗證的(臨時)開關捲曲也許?

來源

2012-11-04 hwjp

+1

現在我已經入侵了一個修正:在Ubuntu(也許其它分佈),在運行此命令重新加載系統,該系統解決了這個問題上的根證書/ curl.rb'到'invocation =「curl -k -sSL#{command}」' - 添加'-k'標誌。 – hwjp

+0

hm,我不知道它是否與ec2-bundle-vol默認不傳輸gpg文件有關? http://mijndertstuij.nl/2012/05/aws-ec2-ubuntu-no-keyring-installed-error/ – hwjp

+0

是的,它看起來像問題是,我從運行的機器是從AMI,我創建使用EC2-捆卷,因爲他們是「敏感」,從而打破SSL剝離了所有的.pem和.gpg文件。 – hwjp

回答

5

看起來您可能正在使用先前使用ec2-bundle-vol打包的AMI運行ec2-upload-bundle,這會在創建系統映像(以避免將敏感信息存入映像中)之前去除系統上的大量不同文件。從AWS Docs

默認情況下,捆綁過程不包括可能包含敏感信息的文件。這些文件包括*.sw*.swo*.swp*.pem,* .priv , * id_rsa * , * * id_dsa的`*.gpg*.jks*/.ssh/authorized_keys*/.bash_history。要包含所有這些文件,請使用--no-filter選項。要包含這些文件中的一部分,請使用--include option

在這種情況下,它看起來像系統上的根證書數據庫被搞砸了。通過改變LIB/EC2 /共同的`線66

update-ca-certificates

來源

2014-03-08 05:51:28 ejdyksen

+1

現貨,謝謝。爲了解決這個問題,你需要像'--include的/ etc/SSL/certs'添加到'EC2束-vol'命令。 – Gray

+0

謝謝,這解決了我的問題。在centOS'update-ca-trust'上完成這項工作 – shshnk

相關問題

 相關問題