以前、AWSへの証明書アップロードを下のリンクのように、 iam-servercertlistbypathコマンドで実施する方法を紹介していました。
しかし、現在、AWS CLIツールの違うコマンドを利用する方がシンプルで簡単なのでこちらの方法も載せておきます。
今回は、ローカルのMACのパソコンから実施します。
【準備】
ローカルのMACにAWS CLIコマンドが入っているかを確認。
# aws --v
入っていない場合はインストールしましょう。
確認
#python --version #pip --help
インストール
#pip install awscli
【AWS CLIの設定】
keyを確認。または設定をする。
# aws configure AWS Access Key ID [None]: youraccesskey AWS Secret Access Key [None]: yoursecretkey Default region name [None]: ap-northeast-1 Default output format [None]: json
設定が成功していれば、EC2の一覧が以下のコマンドで表示されます。
#aws ec2 describe-instances
【SSL証明書のアップデート】
構文としては、以下のようになります。
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
今回はCloudfront用で利用したいので、パスのオプションを追加します。
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/
【アップロードされた証明書の一覧表示】
aws iam get-server-certificate --server-certificate-name certificate_object_name
【アップロードされた証明書の削除】
aws iam delete-server-certificate --server-certificate-name certificate_object_name
以上となります。詳細は以下の公式ホームページに記載もあるので是非見てみてください。