Das AWS Educate Starter-Konto von Amazon Cloud Service unterstützt den Import von SSL-Zertifikaten über das Control Panel. Der Vorgang ist wie folgt:

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

entpacken Sie awscli-exe-linux-x86_64.zip

bash aws/install

Die Eingabeaufforderung, die Sie jetzt ausführen können: /usr/local/bin/aws --version ist erfolgreich.

Zugriffsschlüssel abrufen:

Nachdem Sie sich bei der Konsole angemeldet haben, öffnen Sie das AWS-Konto

Unter dem Ordner /root

mkdir.aws

vi .aws/credentials

[Standard] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

Der Schlüssel ist jeweils nur 3 Stunden lang gültig. Bei Zeitüberschreitung müssen Sie den Vorgang wiederholen, um einen neuen Schlüssel zu erhalten.

Zertifikat hochladen:

Angenommen, das Zertifikat ist  public_key_cert_file.pem, der Schlüssel ist  my_private_key.pem und die Zertifikatskette ist  my_certificate_chain_file.pem. Dann lautet der Befehl zum Hochladen des Zertifikats:

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem

JSON-Antwort, die angibt, dass der Upload erfolgreich war

Parameterbeschreibung: --path: Zertifikatspfad (auf AWS) 

--server-certificate-name: Zertifikatsname 

--certificate-body: Der vollständige Dateipfad des öffentlichen Schlüssels des Zertifikats (fügen Sie file:// vor dem Pfad hinzu, z. B. file:///root/public_key_cert_file.pem) 

--private-key: Der vollständige Dateipfad des privaten Schlüssels des Zertifikats (fügen Sie file:// vor dem Pfad hinzu) 

--certificate-chain: Der vollständige Dateipfad der Zertifikatskette (fügen Sie file:// vor dem Pfad hinzu)

Bei Zertifikaten mit der Erweiterung .crt ändern Sie einfach die Erweiterung in pem. Der Teil der Zertifikatskette muss separat abgetrennt werden und darf nicht in den öffentlichen Schlüssel aufgenommen werden.

Andere Befehle:

Zertifikate auflisten:

aws iam list-server-certificates

Löschen Sie das angegebene Zertifikat:

aws iam delete-server-certificate --server-certificate-name www.www.net

Fehler beim Hochladen des Zertifikats

Fehlermeldung: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: Das angegebene SSL-Zertifikat existiert nicht, befindet sich nicht in der Region us-east-1, ist nicht gültig oder enthält keine gültige Zertifikatskette.
Ursachenanalyse: Das Zertifikat darf maximal 2048 Bit lang sein. Let's Encrypt ist standardmäßig auf 3072 Bit eingestellt.


Referenzquellen:

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

Hinterlasse eine Antwort