Comment puis-je résoudre l'erreur « PKIX path validation failed » (Échec de la validation du chemin PKIX) lorsque j'essaie de déverrouiller mon appareil Snowball Edge ?

Résolution

Si vous prévoyez de conserver votre appareil de la gamme AWS Snow pendant plus de 360 jours, mettez à jour le certificat SSL (Secure Sockets Layer). Si vous ne mettez pas à jour le certificat SSL dans les 360 jours, vous ne pourrez pas déverrouiller votre appareil et vous devrez le renvoyer à AWS.

Pour vérifier si le certificat SSL a expiré, choisissez l'une des options suivantes.

Exécutez la commande describe-device-software suivante dans le client Snowball Edge :

snowballEdge describe-device-software

Exemple de sortie :

Installed version: 101  
Installing version: 102  
Install State: Downloading  
CertificateExpiry: Thur Jan 01 00:00:00 UTC 1970

Remarque : Le paramètre CertificateExpiry indique l'heure à laquelle le certificat expire.

-ou-

Exécutez la commande openssl suivante dans le client Snowball Edge :

openssl s_client -connect Snowball_IP_ADDRESS:9091 | openssl x509 -noout -enddate

Remarque : Remplacez Snowball_IP_ADDRESS par l'adresse IP de votre appareil.

Exemple de sortie :

depth=1 CN = AWS Import/Export Root Job JID1234567890  
verify error:num=19:self signed certificate in certificate chain  
verify return:0  
notAfter=Aug 28 17:34:54 2023 GMT

Remarque : Le paramètre notAfter indique l'heure d'expiration du certificat.

Si le certificat SSL a expiré sur l'appareil Snowball Edge, vous ne pouvez pas le mettre à jour. Renvoyez l'appareil à AWS, puis commandez un appareil de remplacement.

Informations connexes

Création d'une tâche pour commander un appareil Snowball Edge

Configuration et utilisation du client Snowball Edge