Das AWS Educate Starter-Konto von Amazon Cloud Service unterstützt den Import von SSL-Zertifikaten über das Control Panel. Der Vorgang ist wie folgt:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
entpacken Sie awscli-exe-linux-x86_64.zip
bash aws/install
Die Eingabeaufforderung, die Sie jetzt ausführen können: /usr/local/bin/aws --version ist erfolgreich.
Zugriffsschlüssel abrufen:
Nachdem Sie sich bei der Konsole angemeldet haben, öffnen Sie das AWS-Konto
Unter dem Ordner /root
mkdir.aws
vi .aws/credentials
[Standard]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
Der Schlüssel ist jeweils nur 3 Stunden lang gültig. Bei Zeitüberschreitung müssen Sie den Vorgang wiederholen, um einen neuen Schlüssel zu erhalten.
Zertifikat hochladen:
Angenommen, das Zertifikat ist public_key_cert_file.pem, der Schlüssel ist my_private_key.pem und die Zertifikatskette ist my_certificate_chain_file.pem. Dann lautet der Befehl zum Hochladen des Zertifikats:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem
JSON-Antwort, die angibt, dass der Upload erfolgreich war
Parameterbeschreibung: --path: Zertifikatspfad (auf AWS)
--server-certificate-name: Zertifikatsname
--certificate-body: Der vollständige Dateipfad des öffentlichen Schlüssels des Zertifikats (fügen Sie file:// vor dem Pfad hinzu, z. B. file:///root/public_key_cert_file.pem)
--private-key: Der vollständige Dateipfad des privaten Schlüssels des Zertifikats (fügen Sie file:// vor dem Pfad hinzu)
--certificate-chain: Der vollständige Dateipfad der Zertifikatskette (fügen Sie file:// vor dem Pfad hinzu)
Bei Zertifikaten mit der Erweiterung .crt ändern Sie einfach die Erweiterung in pem. Der Teil der Zertifikatskette muss separat abgetrennt werden und darf nicht in den öffentlichen Schlüssel aufgenommen werden.
Andere Befehle:
Zertifikate auflisten:
aws iam list-server-certificates
Löschen Sie das angegebene Zertifikat:
aws iam delete-server-certificate --server-certificate-name www.www.net
Fehler beim Hochladen des Zertifikats
Fehlermeldung: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: Das angegebene SSL-Zertifikat existiert nicht, befindet sich nicht in der Region us-east-1, ist nicht gültig oder enthält keine gültige Zertifikatskette.
Ursachenanalyse: Das Zertifikat darf maximal 2048 Bit lang sein. Let's Encrypt ist standardmäßig auf 3072 Bit eingestellt.
Referenzquellen:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML