それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

AWS/ELBへオレオレ証明書を登録する手順

別にオレオレでなくても良いのだけど、たまにやると忘れるのでメモ

オレオレ証明書の作成

$ mkdir /tmp/hoge ; cd $_$ openssl genrsa 2048 > private-key.pem$ openssl req -new -key private-key.pem > private-key.csr  =>適当に$ openssl x509 -req -signkey private-key.pem < private-key.csr > private-key.crt

AWSへの登録

$ aws iam upload-server-certificate \--server-certificate-name oreore-elb \--certificate-body file:///tmp/hoge/private-key.crt \--private-key file:///tmp/hoge/private-key.pem
  • ちゃんとした証明書で中間証明書も含める場合は "--certificate-chain" で指定

ELBへの設定

リスナーの設定で "既存の証明書 にて選択する (上記例であれば oreore-elb という証明書が見えるようになっているはず)

その他

登録されている証明書の一覧を確認

$ aws iam list-server-certificates

登録されている証明書の削除

$ aws iam delete-server-certificate --server-certificate-name <SERVERCERTIFICATENAME>

以上、適当に。