管理」タグアーカイブ




AWSにSSL証明書を、AWS CLIツールを利用してアップロード・削除の作業や管理をする方法




投稿日:

以前、AWSへの証明書アップロードを下のリンクのように、 iam-servercertlistbypathコマンドで実施する方法を紹介していました。

AWS Cloudfrontを独自証明書でSSL通信したいので、コマンドラインツール「iam-servercertupload 」を使って証明書をアップロードしてみた。 | 田舎に住みたいエンジニアの日記

しかし、現在、AWS CLIツールの違うコマンドを利用する方がシンプルで簡単なのでこちらの方法も載せておきます。
今回は、ローカルのMACのパソコンから実施します。


【準備】

ローカルのMACにAWS CLIコマンドが入っているかを確認。

[html]# aws –v
[/html]

入っていない場合はインストールしましょう。

確認
[html]#python –version
#pip –help[/html]

インストール
[html]#pip install awscli[/html]


【AWS CLIの設定】

keyを確認。または設定をする。
[html]# aws configure

AWS Access Key ID [None]: youraccesskey
AWS Secret Access Key [None]: yoursecretkey
Default region name [None]: ap-northeast-1
Default output format [None]: json
[/html]

設定が成功していれば、EC2の一覧が以下のコマンドで表示されます。
[html]#aws ec2 describe-instances[/html]



【SSL証明書のアップデート】

構文としては、以下のようになります。
[html]
aws iam upload-server-certificate
  –server-certificate-name certificate_object_name
  –certificate-body file://public_key_certificate_file
  –private-key file://privatekey.pem
  –certificate-chain file://certificate_chain_file
[/html]

今回はCloudfront用で利用したいので、パスのオプションを追加します。

[html]
aws iam upload-server-certificate
  –server-certificate-name certificate_object_name
  –certificate-body file://public_key_certificate_file
  –private-key file://privatekey.pem
  –certificate-chain file://certificate_chain_file
  –path /cloudfront/path/
[/html]



【アップロードされた証明書の一覧表示】

[html]
aws iam get-server-certificate –server-certificate-name certificate_object_name
[/html]



【アップロードされた証明書の削除】

[html]
aws iam delete-server-certificate –server-certificate-name certificate_object_name [/html]


以上となります。詳細は以下の公式ホームページに記載もあるので是非見てみてください。

参考 
サーバー証明書の管理 – AWS Identity and Access Management

[amazonjs asin=”4797382570″ locale=”JP” title=”Amazon Web Services パターン別構築・運用ガイド”]