এসএসএল শ্রোতা যুক্ত করতে পারেন না, কীটির জন্য সার্ভার শংসাপত্র পাওয়া যায় নি

19

আমি গোডাডি থেকে কিনেছি এমন একটি শংসাপত্র সহ আমি আমার লোড ব্যালেন্সারে এসএসএল স্থাপনের চেষ্টা করছি।

কনসোলে শংসাপত্রটি আপলোড করার চেষ্টা করার সময় আমি একটি ত্রুটি পেয়েছি

লোড ব্যালেন্সার তৈরি করতে ব্যর্থ: কীটির জন্য সার্ভার শংসাপত্র পাওয়া যায়নি: আর্ন: আওস: আইএএম :: ************: সার্ভার-শংসাপত্র / মাইসার্ট

এসএসএল শংসাপত্র যুক্ত করার আগে আমি কখনও এই ত্রুটির মুখোমুখি হইনি। আমি নিশ্চিত না কেন iamএমনকি এখানে কেন ব্যবহৃত হয়।

কিছু গুগলিংয়ের পরে আমি আমার iamক্লাসটি অ্যাউস ক্লিমে ব্যবহার করে আপলোড করতে সক্ষম হয়েছি (আবার, আমাকে কেন এটি করতে হবে তা নিশ্চিত নয়)।

এখন শ্রোতাদের সংশোধন করার সময় আমি আমার আপলোড শংসাপত্রটি একটি বিদ্যমান এসএসএল শংসাপত্র হিসাবে দেখতে পাচ্ছি। আমি যখন লোড ব্যালেন্সারে আমার পরিবর্তনগুলি সংরক্ষণ করার চেষ্টা করি তখন আমি একই ত্রুটি পাই। আমি যাচাই করেছি যে শংসাপত্রটি বিদ্যমান:

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "*********************", 
            "ServerCertificateName": "mycert", 
            "Expiration": "2018-11-19T18:47:38Z", 
            "Path": "/", 
            "Arn": "arn:aws:iam::************:server-certificate/mycert", 
            "UploadDate": "2015-11-19T19:23:32Z"
        }
    ]
}

(আমি এখানে অপ্রচলিত অ্যাকাউন্ট নম্বর যাচাই করেছি যা ত্রুটি হিসাবে একই)

এখান থেকে আটকে আছি। আমি কেন এই লোড ব্যালেন্সারে আমার শংসাপত্র প্রয়োগ করতে পারছি না?

থু সম্পাদনা করুন 19 নভেম্বর 11:47:18 পিএসটি 2015

কিছুক্ষণ অপেক্ষা করার পরে এবং লগ আউট করার পরে এবং আমি আমার এসএসএল শংসাপত্র দিয়ে শ্রোতাদের আপডেট করতে সক্ষম হয়েছি। তবে, এটি সঠিকভাবে কাজ করছে বলে মনে হয় না। আমার ডোমেনটি HTTPSযখন অনুরোধের সময়টি লোড করার চেষ্টা করে তখন । দেখে মনে হচ্ছে এটি শংসাপত্রটি লোড করতে অক্ষম

$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE
ssl  amazon-web-services 
স্টিভ রবিনস
সূত্র
1
শংসাপত্রগুলি সর্বদা আইএএম-এ সঞ্চিত থাকে, সুতরাং মনে হয় আপনি কোনও আইএএম প্রতিরূপের বিলম্ব বা অন্য কোনও ত্রুটি মারেন যেখানে শংসাপত্রটি ঠিকঠাক সংরক্ষণ করা হয়েছিল বলে মনে হয়, কিন্তু তখন সেখানে ছিল না ... আপনার মূলত যা কাজ করা উচিত ছিল । ELB সুরক্ষা গোষ্ঠী কি এইচটিটিপিএসের জন্য বিশ্বের জন্য উন্মুক্ত? যদি তা হয় তবে আপনার এখানে দ্বিতীয় বিদ্রূপ রয়েছে এবং আমি শুরু থেকে একটি নতুন ইএলবি তৈরি করার পরামর্শ দেব এবং এটি কোনও অন্যরকম আচরণ করে কিনা তা দেখুন।
মাইকেল - স্কলবট

উত্তর:

30

ওয়েব কনসোল থেকে ইএলবি তৈরি করার চেষ্টা করার সময় আমি একই সমস্যার মুখোমুখি হয়েছিলাম। আমি জিইউআইয়ের মাধ্যমে সেখানে একটি নতুন শংসাপত্র আপলোড তৈরি করার চেষ্টা করছিলাম এবং এটি শেষ পর্যন্ত একই ত্রুটিতে ব্যর্থ হয়েছিল। আমি এটি ক্লাবের মাধ্যমে শংসাপত্রের ফাইলগুলি আলাদাভাবে আপলোড করে সমাধান করেছি। এটি এই দস্তাবেজটিতে ব্যাখ্যা করা হয়েছে - http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#upload-cert

শংসাপত্র, প্রাইভেট কী এবং শংসাপত্র শৃঙ্খলা আপলোড করুন

aws iam upload-server-certificate --server-certificate-name my-server-cert \
  --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem \
  --certificate-chain file://my-certificate-chain.pem

এবং তারপরে ওয়েব কনসোলে যান এবং "এডাব্লুএস পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) থেকে বিদ্যমান শংসাপত্র চয়ন করুন" বিকল্পটি নির্বাচন করুন এবং সদ্য আপলোড করা শংসাপত্রের জুটিটি চয়ন করুন। এটি পরে ঠিক কাজ করবে।

suryasankar
সূত্র
1
আমারও একই সমস্যা ছিল। আপনার ভাগ করে নেওয়া লিঙ্কটির পরামর্শ অনুসারে আউ ক্লায়েন্ট ব্যবহার করে আপনি যেভাবে বর্ণনা করেছেন সেভাবে এটি সমাধান করুন। কী, crt এবং চেইনে পেস্ট করতে আইএএম কনসোল ওয়েব-ফর্মটি ব্যবহার করা আমার পক্ষে কার্যকর হয়নি। আমি আমার ডেভ-মেশিনে আউস-ক্লায়েন্ট ইনস্টল করেছি, শংসাপত্র যুক্ত করতে এটি "আওস কনফিগারেশন" দিয়ে সেট আপ করেছি এবং তারপরে কমান্ড অ্যাউস আইএম আপ্ল্যাড-সার্ভার-সার্টিফিকেট
চালিয়েছি
জিইউআই আমাকে সমস্যাগুলি দিয়েছে, সিআইএল ... যথারীতি করেনি।
স্পেশাল
1
একটি আপডেটের জন্য (এটি এখন 2017), আমি কেবল ডাব্লু / অ্যামাজন সমর্থন সমর্থন করেছিলাম এবং এটি এখনও একটি পরিচিত সমস্যা। এই প্রক্রিয়াটি সঠিকভাবে কাজ করবে তা নিশ্চিত করার একমাত্র উপায় সিএলআই। -_-
নিকোলাস ক্রেইডবার্গ
2
মধ্য 2017 এবং সমস্যা এখনও বিদ্যমান।
ডায়োগো মেলো
2
জানুয়ারী 2018 এর শেষ - এখনও এবং ইস্যু
অ্যান্ড্রু এস
17

ত্রুটি বিভ্রান্তিকর। এটি সারটি আপলোড করে। আপনি একবারে ত্রুটিটি প্রস্থান করার পরে পরিবর্তনটিতে ফিরে যান। বিদ্যমান আইএএম শংসাপত্রটি চয়ন করুন এবং ড্রপ ডাউন-এ ক্লিক করুন - আপনার নতুন সার্টটি সেখানে দেখতে হবে।

user384640
সূত্র
আমার ক্ষেত্রেও এটি ঘটেছিল। আমি ত্রুটি পেয়েছি, ধরে নিয়েছি এর অর্থ শংসাপত্রটি আপলোড হয়নি, তাই আমি আবার চেষ্টা করেছি ... এবং শংসাপত্রটি ইতিমধ্যে রয়েছে বলে উল্লেখ করে একটি ভিন্ন ত্রুটি পেয়েছি। "নতুন শংসাপত্র" ইউআই থেকে বেরিয়ে এসে ফিরে যাচ্ছি এবং "বিদ্যমান" শংসাপত্র হিসাবে সবেমাত্র আপলোড করা শংসাপত্রটি বেছে নিয়েছি ঠিক কাজ করেছে।
coredumperror
1
ধন্যবাদ! এটি তাই গণ্ডগোল হয়। আমি বিশ্বাস করতে পারি না তারা এ জাতীয় কিছু স্থির করেনি।
নাভিদ
এটি ঠিক সঠিক
শরিফ
এটি ELB আইএএম শংসাপত্র আপলোড কার্যপ্রবাহে অব্যাহত থাকে, তবে তারা এটি ALB IAM শংসাপত্র আপলোড কার্যপ্রবাহে স্থির করে।
জোসিপ রডিন
5

আমারও একই সমস্যা ছিল তবে কৃতজ্ঞতার সাথে সিএলআই-তে আঘাত না করে সমাধান করতে সক্ষম হয়েছি। আমি ELB আটকে দিয়ে একটি HTTPS শ্রোতা যোগ করার জন্য পেয়েছেন শংসাপত্র শৃঙ্খল মধ্যে সর্বজনীন কী শংসাপত্র ক্ষেত্র, শংসাপত্র নিজেই পরে।

ত্রুটিটি তখনই প্রকাশ পায় যখন শংসাপত্র শৃঙ্খলাটি কনসোলের নিজস্ব শংসাপত্র চেইন ইনপুট বাক্সে আটকে দেওয়া হয়েছিল (চিহ্নিত markedচ্ছিক)। এটি কেন পার্থক্য করেছে তা সত্যই নিশ্চিত নয় তবে এটি ইএলবিতে এইচটিটিপিএস শ্রোতাদের তৈরি করেছে এবং সব কিছু ভাল ছিল।

ম্যাথু লং
সূত্র
এটি এসএসএলমেটের মাধ্যমে কেনা একটি কমোডো ডিভি শংসাপত্রের সাথে এখনই আমার জন্য কাজ করেছে। পৃথক সমস্যাটি হ'ল আমি চূড়ান্ত 'সাবমিট' বোতামটি ক্লিক করার পরে ঠিক একটি ত্রুটি পেয়েছি, যা কয়েক সেকেন্ড পরে বোতামটি পুনরায় ক্লিক করে ঠিক করা হয়েছিল (শেষের ধারাবাহিকতার কারণে আইএএম প্রচারে বিলম্ব?)
রিচভেল
3

এটি আমার ক্ষেত্রে শংসাপত্রের নাম:। (ডট) এর বিশেষ চরিত্রের কারণে হয়েছিল। শংসাপত্রের নাম থেকে সমস্ত বিন্দু সরানোর পরে সবকিছু ঠিকঠাক কাজ করেছিল

essis
সূত্র
1
এবং "-" ড্যাশ
ysrb
2

আমি শুধু এটি আঘাত। একটি নতুন ইএলবি তৈরির জন্য পাঁচবার চেষ্টা করেছিল এবং এটি প্রতিবার ব্যর্থ হয়েছিল। কখনও এপিআই ভেরিয়েন্টে চেষ্টা করা হয়নি, তবে আমি এসএসএল শংসাপত্রটি সেট করে দিয়েছি

  1. প্রথমে ইএলবি তৈরি করা; তারপর
  2. এইচটিটিপি থেকে এইচটিটিপিএস এ পরিবর্তন করে এবং আমার শংসাপত্র + কী + মধ্যস্থতাকারী আপলোড করে শ্রোতাকে সংশোধন করে।
Ztyx
সূত্র
1

আমিও একই সমস্যার মুখোমুখি হয়েছি। আমার ক্ষেত্রে একটি এসএসএল শংসাপত্র আপলোড করার সময় আমি "সার্ভার শংসাপত্র কীটির জন্য খুঁজে পাইনি" ত্রুটি পেয়েছি তবে শেষ পর্যন্ত তারা আপলোড হয়ে যায় এবং ড্রপ-ডাউনে প্রদর্শিত হয়। CLI এর মাধ্যমে আপলোড করার সময় আমি কোনও ত্রুটি পাই না। আমি যখন এডাব্লুএস সমর্থনে যোগাযোগ করি তখন তারা আমাকে ত্রুটির জন্য নীচের কারণটি দিয়েছিল

এটির কারণ হ'ল শেষের ধারাবাহিকতা। যে শংসাপত্রগুলি আপলোড হয় সেগুলি আইএএম-এ সঞ্চিত থাকে। যেহেতু আইএএমের একটি বিশাল ডাটাবেস রয়েছে তাই আপলোড করা শংসাপত্রের সমস্ত ডাটাবেসের মাধ্যমে প্রচার করতে হবে। প্রচার করার পর্যাপ্ত সময় না থাকলে, যে শঙ্কাটি শংসাপত্রটি আনার চেষ্টা করছে সেই ইএলবি এটি অনুসন্ধানের শেষ পয়েন্টে এটি আবিষ্কার করতে সক্ষম হবে না। অতএব "কীটির জন্য সার্ভার শংসাপত্র পাওয়া যায় নি" rows এটি অবশেষে প্রচারিত হয়ে গেলে, এটি পরে এটি ইতিমধ্যে আপলোড করা শংসাপত্র হিসাবে দেখতে সক্ষম হয়

Ramadas
সূত্র
1

আমি অ্যাউস কনসোলে শংসাপত্র পরিচালকের কাছে গিয়ে সেখানে প্রথমে আপলোড করেছিলাম। তারপরে লোড ব্যালেন্সার উইজার্ডটি ব্যবহার করে এবং আমি যে শংসাপত্রটি আপলোড করেছি তা নির্বাচন করে।

user160004
সূত্র
ওভারটাইম আমি এসডাব্লুএস-তে এসএসএল আপলোড করি আমি অন্য কোনও সমস্যার জন্য চালিত হই। এবার এটি সার্টিফিকেট ম্যানেজারে সেট আপ করুন এবং তারপরে এটি কেবল ইসি 2 লোড ব্যালেন্সারে ব্যবহার করে কাজ করলেন !!
ব্যবহারকারী566245
0

এডাব্লুএস ওয়েব ইন্টারফেস ব্যবহার করার সময় এখানে একই সমস্যা: আমি একটি বৈধ শংসাপত্র, সঠিক কী এবং সম্পূর্ণ চেইন আপলোড করেছি তবে উপরে বর্ণিত ত্রুটি পেয়েছি।

আমি অন্য (পরীক্ষার) লোড ব্যালেন্সারে শংসাপত্রটি আপলোড করার চেষ্টা করেছি। আপলোডটি কাজ করেছে, তবে শ্রোতার স্থিতিটি পরে বলেছেন: "অবৈধ-শংসাপত্র"।

আমি আবার "শংসাপত্র নির্বাচন করুন" কথোপকথনটি খুললে কোনও শংসাপত্র নির্বাচন করা হয়নি। তবে স্পষ্টতই শংসাপত্রটি সঠিকভাবে আপলোড করা হয়েছিল, কারণ আমি এটিকে শংসাপত্র তালিকায় নির্বাচন করতে পারি।

সুতরাং, আমার আসল লোড ব্যালেন্সারের কাছে ফিরে গিয়ে আমি এই আপলোড শংসাপত্রটি এখনই অদ্ভুত বিষয় হস্তান্তর করার চেষ্টা করেছি: এটি তালিকায় ছিল না। আমি এটিকে একটি নতুন চেষ্টা দিয়েছি এবং শংসাপত্র এবং এর কীটি আপলোড করেছি তবে শংসাপত্রের শৃঙ্খলাটি রেখে দিয়েছি। এটি কাজ করেছিল, তাই আমি জানতাম এটি অবশ্যই চেইন হওয়া উচিত, এটি সঠিক নয় (এটি একটি পণ্য-প্রত্যয়ন)। আমি অফিসিয়াল পৃষ্ঠা থেকে চেইনটি আবার ডাউনলোড করেছি, পুরো বান্ডিলটি আপলোড করেছি এবং এটি কার্যকর। আজব অদ্ভুত বিষয়: আমি যখন উভয় - দুর্নীতিগ্রস্থ এবং নতুন ডাউনলোড করা উভয়টির সাথে তুলনা করি, তখন তারা একই রকম মনে হয়। একই তারিখ, একই সিরিয়াল, একই। তবে ভিন্ন।

দীর্ঘ গল্প সংক্ষিপ্ত: এটি মধ্যবর্তী শংসাপত্রগুলি আবার ডাউনলোড করে কাজ করেছে।

NR
সূত্র
0

আমার এই একই সমস্যা ছিল এবং অবশেষে যা ঠিক হয়েছিল এটি লোড ব্যালান্সারের জন্য সুরক্ষা গোষ্ঠীতে যাচ্ছিল এবং 443 পোর্টটি খোলা হয়েছিল তা নিশ্চিত করে।

ক্রিস ডিগ্রো
সূত্র
0

ক্লাসিক লোড ব্যালেন্সার তৈরি করার আগে আপনার একটি এএমআই তৈরি করতে হবে (উত্পাদনের ক্ষেত্রে আপনার উদাহরণের চিত্র) এর সাথে লোড ব্যালেন্সার তৈরির সেটিংসে যান এবং প্রক্রিয়াটি আবার করুন এবং এর পরে প্রদত্ত শংসাপত্রগুলি এবং সমস্ত ক্ষেত্রে আমার ক্ষেত্রে ভাল।

dbarenas
সূত্র
0

আমি সরাসরি একটি শংসাপত্র আপলোড করা হলে আমার একই সমস্যা ছিল।

আমি যদি শংসাপত্র ব্যবস্থাপক (এডাব্লুএস শংসাপত্র পরিচালক - এসিএম) ব্যবহার করি তবে আমি শংসাপত্রটি আপলোড করতে সক্ষম হয়েছি। এর পরে আমি কেবল একটি ড্রপ ডাউন তালিকার মধ্যে শংসাপত্রটি নির্বাচন করতে পারি।

flokoe
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.