La cuenta inicial de AWS Educate de Amazon Cloud Service no admite la importación de certificados SSL desde el panel de control. Se requiere la operación de la línea de comandos. El proceso es el siguiente:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
descomprimir awscli-exe-linux-x86_64.zip
bash aws/instalar
El mensaje Ahora puede ejecutar: /usr/local/bin/aws --version es exitosa.
Obtener clave_acceso:
Después de iniciar sesión en la consola, abra la cuenta de AWS
En la carpeta /raíz
mkdir.aws
vi .aws/credenciales
[por defecto]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
La clave solo es válida durante 3 horas seguidas. Si caduca, deberá repetir la operación para obtener una nueva clave.
Cargar certificado:
Supongamos que el certificado es public_key_cert_file.pem, la clave es my_private_key.pem y la cadena de certificados es my_certificate_chain_file.pem, entonces el comando para cargar el certificado es:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -archivo de cadena://mi_certificado_cadena_archivo.pem
Json de respuesta indicando que la carga fue exitosa
Descripción del parámetro: --path: ruta del certificado (en AWS)
--server-certificate-name: nombre del certificado
--certificate-body: la ruta completa del archivo de la clave pública del certificado (agregue file:// antes de la ruta, como file:///root/public_key_cert_file.pem)
--private-key: la ruta completa del archivo de la clave privada del certificado (agregue file:// antes de la ruta)
--certificate-chain: la ruta completa del archivo de la cadena de certificados (agregue file:// antes de la ruta)
Para certificados con extensión .crt, simplemente cambie la extensión a pem. La parte de la cadena de certificados debe separarse por separado y no puede incluirse en la clave pública.
Otros comandos:
Lista de certificados:
Certificados de servidor de listas de AWS IAM
Eliminar el certificado especificado:
aws iam eliminar certificado-servidor --nombre-certificado-servidor www.www.net
Error al cargar el certificado
Mensaje de error: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: el certificado SSL especificado no existe, no está en la región us-east-1, no es válido o no incluye una cadena de certificados válida.
Análisis de causa: el certificado debe tener 2048 bits o menos. Let's Encrypt tiene un valor predeterminado de 3072 bits.
Fuentes de referencia:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML