TO IAM

Question

我有我从CA收到4个证书（SSL）上传SSL证书： - 123.crt 中间CA证书 - 456.crt 中间CA证书 - 789.crt 你PositiveSSL证书 根CA证书 - 654.crt 并且我还生成了circuit.pem -private key和csr.pem trhough，我得到了这些证书。 现在，我想用

aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file 

http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html

上传这些证书IAM但我无法判断哪些是我的服务器证书和如何上传我的所有证书。请帮助我完成上述指令。

我想：

aws iam upload-server-certificate --server-certificate-name MyServerCertificate --certificate-body file://www_advisorcircuit_com.crt --private-key file://circuit.pem --certificate-chain file://COMODORSAAddTrustCA.crt 

我收到此错误：请求中包含的是无效的安全令牌：

调用UploadServerCertificate操作时，客户端错误（InvalidClientTokenId）发生。

Answer 1

我不得不说，让这个工作是一个巨大的痛苦在屁股。基本上你缺少用户配置细节。您必须在此处使用IAM服务在此创建亚马逊用户https://console.aws.amazon.com/iam/home。注意你的地区在网址中，你以后需要。在获取证书安装命令工作

$ aws configure 
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE 
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY 
Default region name [None]: us-west-2 
Default output format [None]: json 

一些注意事项：因此，创建一个用户，附上政策（我连着AdministratorAccess），“创建访问密钥”，下载证书的用户，并利用它们来运行。确保文件的可读权限....我想我指定了664.我在所有文件中指定了.pem扩展名...我相信AWS更喜欢旧派风格的密钥文件，所以我必须运行

openssl rsa -in my_key.key -text > new_key.pem 

Answer 2

额外的提示（因为这是发生在我身上）：

运行echo $AWS_ACCESS_KEY_ID和echo $AWS_SECRET_ACCESS_KEY检查，如果这些ENV变量的设置。无论您传递给aws configure，ENV变量都会覆盖它（请参阅http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence）