terraform planing 中的 x509 证书签名问题

【问题标题】:x509 certificate signed issue in terraform planingterraform planing 中的 x509 证书签名问题
【发布时间】:2021-08-24 21:08:11
【问题描述】:

terraform 在规划 terraform 时,在调试模式下的日志中会引发以下错误。我在 Windows 机器上使用 aws cli 2.0。该错误仅出现在 aws west 区域部署中。东部工作正常。我尝试更新 python 文件夹路径 C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\Lib\site-packages\certifi 中的证书链。 仍然出现错误。不走运

2021/06/07 19:30:58 [DEBUG] [aws-sdk-go] DEBUG: Send Request ec2/DescribeAccountAttributes failed, attempt 8/25, error RequestError: send request failed
2021-06-07T19:30:58.801+0530 [DEBUG] plugin.terraform-provider-aws_v2.70.0_x4.exe: caused by: Post https://ec2.us-west-2.amazonaws.com/: x509: certificate signed by unknown authority

【问题讨论】:

    标签: amazon-web-services terraform aws-cli terraform-provider-aws cacerts


    【解决方案1】:

    Terraform 提供程序是用go 编写的,它应该从默认的操作系统信任库中获取 CA 证书。

    有几件事可能导致给定错误:

    1。 AWS CA 更新

    在过去的几年里,AWS 正在迁移到他们自己的证书颁发机构,所以这可能是相关的。您可以查看他们的公告博客here

    对于 Windows,安装最新的操作系统更新应该足以获取新的 CA 证书。

    您还可以查看 AWS 文档以了解如何手动安装其 CA here

    2。过时的 terraform 提供程序

    从提供的日志看来,您使用的是aws 提供程序版本2.70.0。它是用旧版本的 go 构建的,因为它有一些与 Windows 上的证书验证相关的修复。尝试将您的提供商更新为latest version

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-01-25
      • 1970-01-01
      • 1970-01-01
      • 2019-12-11
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode