لا يدعم حساب AWS Educate Starter الخاص بـ Amazon Cloud Service استيراد شهادات SSL من لوحة التحكم، وتكون العملية كما يلي:

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

فك الضغط awscli-exe-linux-x86_64.zip

باش aws/install

يمكنك الآن تشغيل المطالبة: /usr/local/bin/aws --version ناجح.

احصل على مفتاح الوصول:

بعد تسجيل الدخول إلى وحدة التحكم، افتح حساب AWS

ضمن المجلد / الجذر

mkdir.aws

سادسا .aws/بيانات الاعتماد

[تقصير] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

المفتاح صالح لمدة 3 ساعات فقط في كل مرة. إذا انتهت المهلة، فستحتاج إلى تكرار العملية للحصول على مفتاح جديد.

تحميل الشهادة:

افترض أن الشهادة هي  public_key_cert_file.pem، والمفتاح هو  my_private_key.pem، وسلسلة الشهادة هي  my_certificate_chain_file.pem، ثم أمر تحميل الشهادة هو:

aws iam تحميل خادم الشهادة --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --ملف المفتاح الخاص://my_private_key.pem --certificate -ملف السلسلة://my_certificate_chain_file.pem

تشير الاستجابة json إلى نجاح التحميل

وصف المعلمة: --path: مسار الشهادة (على AWS) 

--اسم شهادة الخادم: اسم الشهادة 

--certificate-body: مسار الملف الكامل للمفتاح العام للشهادة (أضف file:// قبل المسار، مثل file:///root/public_key_cert_file.pem) 

--private-key: مسار الملف الكامل للمفتاح الخاص للشهادة (أضف الملف:// قبل المسار) 

--certificate-chain: مسار الملف الكامل لسلسلة الشهادات (أضف الملف:// قبل المسار)

بالنسبة للشهادات ذات الامتداد .crt، ما عليك سوى تغيير الامتداد إلى pem. يجب فصل جزء سلسلة الشهادات بشكل منفصل ولا يمكن تضمينه في المفتاح العام.

أوامر أخرى:

قائمة الشهادات:

شهادات خادم قائمة aws iam

حذف الشهادة المحددة:

aws iam حذف شهادة الخادم --اسم شهادة الخادم www.www.net

خطأ في تحميل الشهادة

رسالة الخطأ: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: شهادة SSL المحددة غير موجودة، أو ليست في منطقة us-east-1، أو غير صالحة، أو لا تتضمن سلسلة شهادات صالحة.
تحليل السبب: يجب أن تكون الشهادة 2048 بت أو أقل. دعونا تشفير الإعدادات الافتراضية إلى 3072 بت.


المصادر المرجعية:

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

اترك رد