2

Has anybody else been seeing this error, when trying to upload an AMI bundle to S3?

Error talking to S3: Curl.Error(60): SSL certificate problem: self signed certificate in certificate chain

Just started happening yesterday, was working fine on Friday. There are some similar problems reported when using the PHP toolkit -

But I don't think they're exactly the same as my problem. I'm not using dots in my bucket name...

More traceback:

Created image.part.174
Created image.part.175
Generating digests for each part...
Digests generated.
Unable to read instance meta-data for ramdisk-id
Unable to read instance meta-data for product-codes
Creating bundle manifest...
ec2-bundle-vol complete.
ERROR: Error talking to S3: Curl.Error(60): SSL certificate problem: self signed certificate in certificate chain

Is there some kind of environment variable I could use to (temporarily) switch of SSL verification for curl before runnning ec2-upload-bundle maybe?

4

1 に答える 1

5

ec2-upload-bundleを使用して以前にパッケージ化された AMI から実行している可能性がありますec2-bundle-vol。これは、システム イメージを作成する前に、システム上のさまざまなファイルを多数削除します (機密情報がイメージに含まれないようにするため)。AWS ドキュメントから:

デフォルトでは、バンドル プロセスは機密情報を含む可能性のあるファイルを除外します。これらのファイルには*.sw、、、、、* .priv * id_rsa* *id_dsa* 、、、および. これらのファイルをすべて含めるには、オプションを使用します。これらのファイルの一部を含めるには、.*.swo*.swp*.pem,,`*.gpg*.jks*/.ssh/authorized_keys*/.bash_history--no-filter--include option

この場合、システムのルート証明書データベースが台無しになったようです。Ubuntu (およびおそらく他のディストリビューション) では、このコマンドを実行すると、システム上のルート証明書が再読み込みされ、問題が修正されます。

update-ca-certificates
于 2014-03-08T05:51:28.380 に答える