質問編集履歴

微修正

2023/08/04 02:13

投稿

shoco

スコア170

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -48,4 +48,6 @@
 ### 進展・試行錯誤して状況が変わったこと
 `Could not connect to the endpoint URL: "https://～"` のエラーは、ドメインの解決ができていないだけのようでした。
 /etc/resolv.conf 内の nameserver を8.8.8.8に変えて再度試したら、上記エラーは消えました。
-が、今度は`SSL validation failed for https://sts.ap-northeast-1.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)` のエラーが出てきました。
+が、今度は`SSL validation failed for https://sts.ap-northeast-1.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)` のエラーが出てきました。
+Windows上で使用できた証明書が、WSL側で使用できていないような気がします。

Linux Ubuntu AWS(Amazon Web Services)

進展内容追加

2023/08/04 01:25

投稿

shoco

スコア170

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -44,3 +44,8 @@
 Could not connect to the endpoint URL: "https://sts.ap-northeast-1.amazonaws.com/"
 上記のエラーが何故かWSL2上で行った時にだけ出る。（Windows上で同じように行ったら成功する。）
+### 進展・試行錯誤して状況が変わったこと
+`Could not connect to the endpoint URL: "https://～"` のエラーは、ドメインの解決ができていないだけのようでした。
+/etc/resolv.conf 内の nameserver を8.8.8.8に変えて再度試したら、上記エラーは消えました。
+が、今度は`SSL validation failed for https://sts.ap-northeast-1.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)` のエラーが出てきました。

Linux Ubuntu AWS(Amazon Web Services)

質問内容を変更

2023/08/03 09:35

投稿

shoco

スコア170

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- AWS CLIの~~configファイル内にルート証明書のパスを記述した~~い
1	+ AWS CLIの疎通ができない。「Could not connect to the endpoint URL: 」のエラーが出る。

body CHANGED Viewed

@@ -1,32 +1,46 @@
 ### 実現したいこと
+AWS CLIでローカルからの疎通がうまくいきません。
+`Could not connect to the endpoint URL: "https://～"`
+のエラーが出ています。
+なぜかWSL2にAWS CLIをインストールして行った時だけ上記のエラーが出てきます。
+（Windows10上で同じことを行ったらうまくいきます。）
-Windowsからエクスポートした証明書をLinux(WAL2・Ubuntu)上のAWS CLIで利用したいです。
-### 前提・試したこと
+### 前提
-AWS CLIをインストールし、`.aws/config`ファイル内の`ca_bundle`にルート証明書パスを記述する必要があると思っていますが、Windows側でエクスポートした証明書(XXXXX.cer)をそのままLinuxに配置し、その配置先のパスをそのまま`ca_bundle`に記述しました。(エクスポートした形式＝Base 64 encodeの法方でやりました。)
+・Windowsからエクスポートしたルート証明書を利用します。(エクスポート時の出力形式は、Base 64 encodeの方法です。)
+・mfaを用います。
-下記はファイル全体の内容です
+AWS CLIをインストールし、`.aws/credentials`と`.aws/config`ファイル内を以下のように設定しました。
+・credentials
 ```
 [default]
+aws_access_key_id = XXXXXXXXXXXXXXXDHL
+aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXXXXFwCZD/V
+```
+・config
+```
+[default]
 region = ap-northeast-1
 output = json
 ca_bundle = /home/user/.aws/XXXXX.cer      //←Windows側でエクスポートした証明書のパス
 [profile aaa]
-role_arn = arn:aws:iam::111111111111:role/aaa
+role_arn = arn:aws:iam::XXXXXXXXXXXX:role/aaa
 source_profile = default
+mfa_serial = arn:aws:iam::XXXXXXXXXXXX:mfa/smartphone      //←mfaに関する識別子
-ca_bundle = /home/user/.aws/XXXXX.cer
+ca_bundle = /home/user/.aws/XXXXX.cer      //←Windows側でエクスポートした証明書のパス
 ```
-そもそもですが、Windows側でエクスポートした証明書はそのままlinuxに配置して利用できるものなのでしょうか？
-そのあたりが間違っているような気がします。
-### 発生している問題・エラーメッセージ
-疎通確認のため、
-aws codecommit list-repositories --profile aaa --region ap-northeast-1
-を実行しましたが、下記エラーが発生しています。
+### 実行結果・エラーメッセージ
+・実行コマンド
+aws codecommit list-repositories --profile aaa  --region ap-northeast-1
+・エラー内容
 Could not connect to the endpoint URL: "https://sts.ap-northeast-1.amazonaws.com/"
+上記のエラーが何故かWSL2上で行った時にだけ出る。（Windows上で同じように行ったら成功する。）

Linux Ubuntu AWS(Amazon Web Services)

試したこと追加

2023/08/03 05:23

投稿

shoco

スコア170

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -4,7 +4,7 @@
 Windowsからエクスポートした証明書をLinux(WAL2・Ubuntu)上のAWS CLIで利用したいです。
-### 前提
+### 前提・試したこと
 AWS CLIをインストールし、`.aws/config`ファイル内の`ca_bundle`にルート証明書パスを記述する必要があると思っていますが、Windows側でエクスポートした証明書(XXXXX.cer)をそのままLinuxに配置し、その配置先のパスをそのまま`ca_bundle`に記述しました。(エクスポートした形式＝Base 64 encodeの法方でやりました。)
 下記はファイル全体の内容です

Linux Ubuntu AWS(Amazon Web Services)