AWS CLI - [SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗：證書鏈中的自簽名證書 (_ssl.c:1056)

Question

我正在嘗試使用 AWS-CLI 檢索 aws elasticbeanstalk 詳細信息，但出現以下錯誤。

錯誤信息：

C:\abdul>aws elasticbeanstalk describe-environments --environment-name myenvname

SSL validation failed for https://elasticbeanstalk.us-east-1.amazonaws.com/ [SSL
: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
in certificate chain (_ssl.c:1056)

筆記：

當我嘗試檢索我的 EC2 詳細信息時，我可以毫無問題地工作，

C:\abdul>aws ec2 describe-instances --instance-ids 'i-xxxxxxxxxxxxxx'

上面的命令沒有任何問題，只有當我嘗試“elasticbeanstalk”命令時才會出現上述錯誤。

注意：我已准備好所需的所有必要證書。

提前致謝。

Answer 1

我在谷歌搜索時找到了這篇文章。 就我而言，我收到的錯誤消息是： SSL validation failed for https://ec2.us-west-2.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1091)

我發現這個博客告訴我添加一個名為AWS_CA_BUNDLE的環境變量，它的值是指向 CA 證書文件的路徑（我從我們的公司網絡團隊請求它后保存在我的本地機器上）。 添加該環境變量后，我就能夠成功運行我的 AWS CLI 命令！

Answer 2

我遇到過同樣的問題。 我就是這樣解決的。
首先運行下面的命令

$export REQUESTS_CA_BUNDLE=/path/to/company/certificate.crt

然后運行 ​​AWS cli 命令

aws elasticbeanstalk describe-environments --environment-name myenvname

Answer 3

使它在 macOS/Linux 中工作的步驟

1. 使用 OpenSSL 下載企業自簽名證書

    openssl s_client -showcerts -verify 5 -servername ec2.us-west-2.amazonaws.com -connect ec2.us-west-2.amazonaws.com:443 < /dev/null | awk '/BEGIN/,/END/{ if(/BEGIN/){a++}; out="cert"a".crt"; print >out}' && for cert in *.crt; do newname=$(openssl x509 -noout -subject -in $cert | sed -n 's/^.*CN=\(.*\)$/\1/; s/[,.*]/_/g; s/__/_/g; s/^_//g;p').pem; mv $cert $newname; done

2. 通過連接從第一個命令獲取的所有文件來創建bundle.pem 。

cat ec2_us-west-2_amazonaws_com.pem company_intermediate.pem company_root.pem >bundle.pem

3. 使其在AWS_CA_BUNDLE環境變量中可用。

導出 AWS_CA_BUNDLE=/Users/velayutham/work/corp-cert/bundle.pem

4. aws ec2 describe-instances --region us-west-2 ==> 現在應該可以正常工作了。