[英]How to solve `CERTIFICATE_VERIFY_FAILED` error when install gcloud?
[英]AWS CLI - [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1056)
我正在嘗試使用 AWS-CLI 檢索 aws elasticbeanstalk 詳細信息,但出現以下錯誤。
錯誤信息:
C:\abdul>aws elasticbeanstalk describe-environments --environment-name myenvname
SSL validation failed for https://elasticbeanstalk.us-east-1.amazonaws.com/ [SSL
: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
in certificate chain (_ssl.c:1056)
筆記:
當我嘗試檢索我的 EC2 詳細信息時,我可以毫無問題地工作,
C:\abdul>aws ec2 describe-instances --instance-ids 'i-xxxxxxxxxxxxxx'
上面的命令沒有任何問題,只有當我嘗試“elasticbeanstalk”命令時才會出現上述錯誤。
注意:我已准備好所需的所有必要證書。
提前致謝。
我在谷歌搜索時找到了這篇文章。 就我而言,我收到的錯誤消息是: SSL validation failed for https://ec2.us-west-2.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1091)
我發現這個博客告訴我添加一個名為AWS_CA_BUNDLE
的環境變量,它的值是指向 CA 證書文件的路徑(我從我們的公司網絡團隊請求它后保存在我的本地機器上)。 添加該環境變量后,我就能夠成功運行我的 AWS CLI 命令!
我遇到過同樣的問題。 我就是這樣解決的。
首先運行下面的命令
$export REQUESTS_CA_BUNDLE=/path/to/company/certificate.crt
然后運行 AWS cli 命令
aws elasticbeanstalk describe-environments --environment-name myenvname
使它在 macOS/Linux 中工作的步驟
使用 OpenSSL 下載企業自簽名證書
openssl s_client -showcerts -verify 5 -servername ec2.us-west-2.amazonaws.com -connect ec2.us-west-2.amazonaws.com:443 < /dev/null | awk '/BEGIN/,/END/{ if(/BEGIN/){a++}; out="cert"a".crt"; print >out}' && for cert in *.crt; do newname=$(openssl x509 -noout -subject -in $cert | sed -n 's/^.*CN=\(.*\)$/\1/; s/[,.*]/_/g; s/__/_/g; s/^_//g;p').pem; mv $cert $newname; done
通過連接從第一個命令獲取的所有文件來創建bundle.pem 。
cat ec2_us-west-2_amazonaws_com.pem company_intermediate.pem company_root.pem >bundle.pem
導出 AWS_CA_BUNDLE=/Users/velayutham/work/corp-cert/bundle.pem
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.