Le compte AWS Educate Starter d'Amazon Cloud Service ne prend pas en charge l'importation de certificats SSL à partir du panneau de configuration. L'opération de ligne de commande est requise. Le processus est le suivant :

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

décompresser awscli-exe-linux-x86_64.zip

bash aws/install

L'invite Vous pouvez maintenant exécuter : /usr/local/bin/aws --version réussit.

Obtenez access_key :

Après vous être connecté à la console, ouvrez le compte AWS

Sous le dossier /root

mkdir.aws

vi .aws/informations d'identification

[défaut] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

La clé n'est valable que 3 heures à la fois. En cas d'expiration, vous devez répéter l'opération pour obtenir une nouvelle clé.

Télécharger le certificat :

Supposons que le certificat est  public_key_cert_file.pem, la clé est  my_private_key.pem et la chaîne de certificats est  my_certificate_chain_file.pem, alors la commande pour télécharger le certificat est :

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -fichier chaîne://my_certificate_chain_file.pem

Réponse json indiquant que le téléchargement a réussi

Description du paramètre : --path : chemin du certificat (sur AWS) 

--server-certificate-name : nom du certificat 

--certificate-body : Le chemin complet du fichier de la clé publique du certificat (ajoutez file:// avant le chemin, tel que file:///root/public_key_cert_file.pem) 

--private-key : Le chemin complet du fichier de la clé privée du certificat (ajouter file:// avant le chemin) 

--certificate-chain : Le chemin complet du fichier de la chaîne de certificats (ajouter file:// avant le chemin)

Pour les certificats avec une extension .crt, remplacez simplement l'extension par pem. La partie de la chaîne de certificat doit être séparée séparément et ne peut pas être incluse dans la clé publique.

Autres commandes :

Liste des certificats :

aws iam list-server-certificats

Supprimez le certificat spécifié :

aws iam delete-server-certificate --server-certificate-name www.www.net

Erreur de téléchargement du certificat

Message d'erreur : om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException : le certificat SSL spécifié n'existe pas, ne se trouve pas dans la région us-east-1, n'est pas valide ou n'inclut pas de chaîne de certificats valide.
Analyse des causes : le certificat doit comporter 2 048 bits ou moins. Let's Encrypt est par défaut de 3072 bits.


Sources de référence :

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

Laisser une réponse