L'account AWS Educate Starter di Amazon Cloud Service non supporta l'importazione di certificati SSL dal pannello di controllo. È richiesta l'operazione da riga di comando.
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
decomprimere awscli-exe-linux-x86_64.zip
bash aws/install
Il prompt Ora puoi eseguire: /usr/local/bin/aws --version ha avuto esito positivo.
Ottieni access_key:
Dopo aver effettuato l'accesso alla console, apri l'account AWS
Nella cartella /root
mkdir.aws
vi .aws/credenziali
[predefinito]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
La chiave è valida solo per 3 ore alla volta. Se scade, è necessario ripetere l'operazione per ottenere una nuova chiave.
Carica certificato:
Supponendo che il certificato sia public_key_cert_file.pem, la chiave sia my_private_key.pem e la catena di certificati sia my_certificate_chain_file.pem, quindi il comando per caricare il certificato è:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem
JSON di risposta che indica che il caricamento è andato a buon fine
Descrizione del parametro: --path: percorso del certificato (su AWS)
--server-certificate-name: nome del certificato
--certificate-body: il percorso completo del file della chiave pubblica del certificato (aggiungere file:// prima del percorso, ad esempio file:///root/public_key_cert_file.pem)
--private-key: il percorso completo del file della chiave privata del certificato (aggiungere file:// prima del percorso)
--certificate-chain: il percorso completo del file della catena di certificati (aggiungere file:// prima del percorso)
Per i certificati con estensione .crt, basta modificare l'estensione in pem. La parte della catena del certificato deve essere separata e non può essere inclusa nella chiave pubblica.
Altri comandi:
Elenco certificati:
aws iam list-server-certificati
Elimina il certificato specificato:
aws iam delete-server-certificate --server-certificate-name www.www.net
Errore di caricamento del certificato
Messaggio di errore: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: il certificato SSL specificato non esiste, non è nella regione us-east-1, non è valido o non include una catena di certificati valida.
Analisi delle cause: il certificato deve essere di 2048 bit o meno. Crittifichiamo il valore predefinito a 3072 bit.
Fonti di riferimento:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML