以前、AWSへの証明書アップロードを下のリンクのように、 iam-servercertlistbypathコマンドで実施する方法を紹介していました。
しかし、現在、AWS CLIツールの違うコマンドを利用する方がシンプルで簡単なのでこちらの方法も載せておきます。
今回は、ローカルのMACのパソコンから実施します。
【準備】
ローカルのMACにAWS CLIコマンドが入っているかを確認。
# aws --v
入っていない場合はインストールしましょう。
確認
#python --version #pip --help
インストール
#pip install awscli
【AWS CLIの設定】
keyを確認。または設定をする。
# aws configure AWS Access Key ID [None]: youraccesskey AWS Secret Access Key [None]: yoursecretkey Default region name [None]: ap-northeast-1 Default output format [None]: json
設定が成功していれば、EC2の一覧が以下のコマンドで表示されます。
#aws ec2 describe-instances
【SSL証明書のアップデート】
構文としては、以下のようになります。
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
今回はCloudfront用で利用したいので、パスのオプションを追加します。
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/
【アップロードされた証明書の一覧表示】
aws iam get-server-certificate --server-certificate-name certificate_object_name
【アップロードされた証明書の削除】
aws iam delete-server-certificate --server-certificate-name certificate_object_name
以上となります。詳細は以下の公式ホームページに記載もあるので是非見てみてください。
参考
サーバー証明書の管理 – AWS Identity and Access Management
こんな記事も読まれています
目的はタイトルの通りです。Cloudfrontでの配信をSSLでも実施します。方式は最近追加されたらしい「SN […]
Apache動かしてて、たまに必要になる自己証明書作成を簡単にまとめておきます。 出来る限り簡素化しています。 […]
EC2でインスタンスを作成したら、AMIを作りたくなります。バックアップもしたくなります。 そんな時の第1歩で […]
AWSでサーバ運用を始めると、APIツールが利用出来た方が便利です。 今回は、Amazon EC2 API T […]
AWSのEC2を利用し、t1.microのインスタンスでMySQLを入れて運用してみたら、よくMySQLが落ち […]