अमेज़ॅन क्लाउड सर्विस का AWS एजुकेट स्टार्टर खाता नियंत्रण कक्ष से SSL प्रमाणपत्र आयात करने का समर्थन नहीं करता है। प्रक्रिया इस प्रकार है:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
अनज़िप awscli-exe-linux-x86_64.zip
बैश aws/इंस्टॉल करें
संकेत अब आप चला सकते हैं: /usr/local/bin/aws --version सफल है।
एक्सेस_की प्राप्त करें:
कंसोल में लॉग इन करने के बाद AWS अकाउंट खोलें
/रूट फ़ोल्डर के अंतर्गत
mkdir.aws
vi .aws/क्रेडेंशियल्स
[गलती करना]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
कुंजी एक बार में केवल 3 घंटों के लिए वैध होती है। यदि समय समाप्त हो जाता है, तो आपको नई कुंजी प्राप्त करने के लिए ऑपरेशन दोहराना होगा।
प्रमाणपत्र अपलोड करें:
मान लें कि प्रमाणपत्र public_key_cert_file.pem है, कुंजी my_private_key.pem है, और प्रमाणपत्र श्रृंखला my_certificate_चेन_file.pem है, तो प्रमाणपत्र अपलोड करने का आदेश है:
aws iam अपलोड-सर्वर-सर्टिफिकेट --पथ /क्लाउडफ्रंट/aws/ --सर्वर-सर्टिफिकेट-नाम myServerCertificate --सर्टिफिकेट-बॉडी फ़ाइल://public_key_cert_file.pem --निजी-कुंजी फ़ाइल://my_private_key.pem --certificate -चेन फ़ाइल://my_certificate_चेन_फ़ाइल.pem
प्रतिक्रिया json यह दर्शाता है कि अपलोड सफल रहा
पैरामीटर विवरण: --पथ: प्रमाणपत्र पथ (एडब्ल्यूएस पर)
--सर्वर-प्रमाणपत्र-नाम: प्रमाणपत्र का नाम
--प्रमाणपत्र-निकाय: प्रमाणपत्र सार्वजनिक कुंजी का पूरा फ़ाइल पथ (पथ से पहले फ़ाइल:// जोड़ें, जैसे फ़ाइल:///root/public_key_cert_file.pem)
--निजी-कुंजी: प्रमाणपत्र निजी कुंजी का पूरा फ़ाइल पथ (पथ से पहले फ़ाइल:// जोड़ें)
--प्रमाणपत्र-श्रृंखला: प्रमाणपत्र श्रृंखला का पूरा फ़ाइल पथ (पथ से पहले फ़ाइल:// जोड़ें)
.crt एक्सटेंशन वाले प्रमाणपत्रों के लिए, बस एक्सटेंशन को pem में बदलें। प्रमाणपत्र श्रृंखला भाग को अलग से अलग किया जाना चाहिए और इसे सार्वजनिक कुंजी में शामिल नहीं किया जा सकता है।
अन्य आदेश:
सूची प्रमाणपत्र:
aws iam सूची-सर्वर-प्रमाणपत्र
निर्दिष्ट प्रमाणपत्र हटाएँ:
aws iam डिलीट-सर्वर-सर्टिफिकेट --सर्वर-सर्टिफिकेट-नाम www.www.net
प्रमाणपत्र अपलोड करने में त्रुटि
त्रुटि संदेश: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: निर्दिष्ट SSL प्रमाणपत्र मौजूद नहीं है, us-east-1 क्षेत्र में नहीं है, मान्य नहीं है, या इसमें वैध प्रमाणपत्र श्रृंखला शामिल नहीं है।
कारण विश्लेषण: प्रमाणपत्र 2048 बिट या उससे कम होना चाहिए। आइए डिफ़ॉल्ट को 3072 बिट्स पर एन्क्रिप्ट करें।
संदर्भ स्रोत:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML