Snowball Edge デバイスのロックを解除しようとした際に発生する、「PKIX path validation failed」というエラーを解決する方法を教えてください。

解決策

AWS Snow Family デバイスを 360 日を超えて保持する予定がある場合は、Secure Sockets Layer (SSL) 証明書を更新してください。360 日以内に SSL 証明書を更新しなかった場合、デバイスのロックを解除できなくなるため、デバイスを AWS に返却する必要があります。

SSL 証明書の有効期限が切れているかどうかを確認するには、次のいずれかを実施します。

Snowball Edge クライアントで次の describe-device-software コマンドを実行します。

snowballEdge describe-device-software

出力例

Installed version: 101  
Installing version: 102  
Install State: Downloading  
CertificateExpiry: Thur Jan 01 00:00:00 UTC 1970

注: CertificateExpiry パラメータが、証明書の有効期限が切れる時間です。

または、

Snowball Edge クライアントで次の openssl コマンドを実行します。

openssl s_client -connect Snowball_IP_ADDRESS:9091 | openssl x509 -noout -enddate

注: Snowball_IP_ADDRESS は、実際のデバイスの IP アドレスに置き換えます。

出力例

depth=1 CN = AWS Import/Export Root Job JID1234567890  
verify error:num=19:self signed certificate in certificate chain  
verify return:0  
notAfter=Aug 28 17:34:54 2023 GMT

注: notAfter パラメータが、証明書の有効期限が切れる時間です。

Snowball Edge デバイスで SSL 証明書が期限切れの場合、その証明書を更新することはできません。デバイスを AWS に返却し、代替デバイスを注文してください。

関連情報

Snowball Edge デバイスを注文するためのジョブを作成する

Snowball Edge クライアントを設定し、使用する