لا يدعم حساب AWS Educate Starter الخاص بـ Amazon Cloud Service استيراد شهادات SSL من لوحة التحكم، وتكون العملية كما يلي:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
فك الضغط awscli-exe-linux-x86_64.zip
باش aws/install
يمكنك الآن تشغيل المطالبة: /usr/local/bin/aws --version ناجح.
احصل على مفتاح الوصول:
بعد تسجيل الدخول إلى وحدة التحكم، افتح حساب AWS
ضمن المجلد / الجذر
mkdir.aws
سادسا .aws/بيانات الاعتماد
[تقصير]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
المفتاح صالح لمدة 3 ساعات فقط في كل مرة. إذا انتهت المهلة، فستحتاج إلى تكرار العملية للحصول على مفتاح جديد.
تحميل الشهادة:
افترض أن الشهادة هي public_key_cert_file.pem، والمفتاح هو my_private_key.pem، وسلسلة الشهادة هي my_certificate_chain_file.pem، ثم أمر تحميل الشهادة هو:
aws iam تحميل خادم الشهادة --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --ملف المفتاح الخاص://my_private_key.pem --certificate -ملف السلسلة://my_certificate_chain_file.pem
تشير الاستجابة json إلى نجاح التحميل
وصف المعلمة: --path: مسار الشهادة (على AWS)
--اسم شهادة الخادم: اسم الشهادة
--certificate-body: مسار الملف الكامل للمفتاح العام للشهادة (أضف file:// قبل المسار، مثل file:///root/public_key_cert_file.pem)
--private-key: مسار الملف الكامل للمفتاح الخاص للشهادة (أضف الملف:// قبل المسار)
--certificate-chain: مسار الملف الكامل لسلسلة الشهادات (أضف الملف:// قبل المسار)
بالنسبة للشهادات ذات الامتداد .crt، ما عليك سوى تغيير الامتداد إلى pem. يجب فصل جزء سلسلة الشهادات بشكل منفصل ولا يمكن تضمينه في المفتاح العام.
أوامر أخرى:
قائمة الشهادات:
شهادات خادم قائمة aws iam
حذف الشهادة المحددة:
aws iam حذف شهادة الخادم --اسم شهادة الخادم www.www.net
خطأ في تحميل الشهادة
رسالة الخطأ: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: شهادة SSL المحددة غير موجودة، أو ليست في منطقة us-east-1، أو غير صالحة، أو لا تتضمن سلسلة شهادات صالحة.
تحليل السبب: يجب أن تكون الشهادة 2048 بت أو أقل. دعونا تشفير الإعدادات الافتراضية إلى 3072 بت.
المصادر المرجعية:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML