¿Cómo soluciono el error «Error en la validación de la ruta PKIX» cuando intento desbloquear mi dispositivo Snowball Edge?
Cuando intento desbloquear mi dispositivo AWS Snowball Edge, aparece un error que dice «No se puede ejecutar la solicitud HTTP: erro en la validación de la ruta PKIX».
Resolución
Si planea conservar su dispositivo de AWS Snow Family durante más de 360 días, actualice el certificado de capa de sockets seguros (SSL). Si no actualiza el certificado SSL en un plazo de 360 días, no podrá desbloquear el dispositivo y tendrá que devolverlo a AWS.
Para comprobar si el certificado SSL ha caducado, elija una de las siguientes opciones.
Ejecute el siguiente comando describe-device-software en el cliente Snowball Edge:
snowballEdge describe-device-software
Resultado de ejemplo:
Installed version: 101 Installing version: 102 Install State: Downloading CertificateExpiry: Thur Jan 01 00:00:00 UTC 1970
Nota: El parámetro CertificateExpiry es el momento en que vence el certificado.
Alternativa:
Ejecute el siguiente comando openssl en el cliente Snowball Edge:
openssl s_client -connect Snowball_IP_ADDRESS:9091 | openssl x509 -noout -enddate
Nota: Sustituya Snowball_IP_ADDRESS por la dirección IP del dispositivo.
Resultado de ejemplo:
depth=1 CN = AWS Import/Export Root Job JID1234567890 verify error:num=19:self signed certificate in certificate chain verify return:0 notAfter=Aug 28 17:34:54 2023 GMT
Nota: El parámetro notAfter es el momento en que vence el certificado.
Si el certificado SSL ha vencido en el dispositivo Snowball Edge, no podrá actualizarlo. Devuelva el dispositivo a AWS y, a continuación, solicite un dispositivo de reemplazo.
Información relacionada
Creación de un trabajo para pedir un dispositivo Snowball Edge
Contenido relevante
- preguntada hace 2 meses
- preguntada hace 2 meses
- preguntada hace 3 meses
- OFICIAL DE AWSActualizada hace un mes
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 4 años
- OFICIAL DE AWSActualizada hace 7 meses