L'account AWS Educate Starter di Amazon Cloud Service non supporta l'importazione di certificati SSL dal pannello di controllo. È richiesta l'operazione da riga di comando.

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

decomprimere awscli-exe-linux-x86_64.zip

bash aws/install

Il prompt Ora puoi eseguire: /usr/local/bin/aws --version ha avuto esito positivo.

Ottieni access_key:

Dopo aver effettuato l'accesso alla console, apri l'account AWS

Nella cartella /root

mkdir.aws

vi .aws/credenziali

[predefinito] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

La chiave è valida solo per 3 ore alla volta. Se scade, è necessario ripetere l'operazione per ottenere una nuova chiave.

Carica certificato:

Supponendo che il certificato sia  public_key_cert_file.pem, la chiave sia  my_private_key.pem e la catena di certificati sia  my_certificate_chain_file.pem, quindi il comando per caricare il certificato è:

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem

JSON di risposta che indica che il caricamento è andato a buon fine

Descrizione del parametro: --path: percorso del certificato (su AWS) 

--server-certificate-name: nome del certificato 

--certificate-body: il percorso completo del file della chiave pubblica del certificato (aggiungere file:// prima del percorso, ad esempio file:///root/public_key_cert_file.pem) 

--private-key: il percorso completo del file della chiave privata del certificato (aggiungere file:// prima del percorso) 

--certificate-chain: il percorso completo del file della catena di certificati (aggiungere file:// prima del percorso)

Per i certificati con estensione .crt, basta modificare l'estensione in pem. La parte della catena del certificato deve essere separata e non può essere inclusa nella chiave pubblica.

Altri comandi:

Elenco certificati:

aws iam list-server-certificati

Elimina il certificato specificato:

aws iam delete-server-certificate --server-certificate-name www.www.net

Errore di caricamento del certificato

Messaggio di errore: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: il certificato SSL specificato non esiste, non è nella regione us-east-1, non è valido o non include una catena di certificati valida.
Analisi delle cause: il certificato deve essere di 2048 bit o meno. Crittifichiamo il valore predefinito a 3072 bit.


Fonti di riferimento:

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

lascia un commento