AWSのIAMで管理するための証明書アップロード・削除をaws-cliで行う
Pocket

AWSのELBで、IAMを使って証明書を管理している場合に、WEBコンソール上からだと証明書のアップロードをして変更する際にエラーが出たり、証明書の削除ができなかったりといったことがある。
で、じゃあどうすればいいのかというと、基本はaws-cliを使って対応するのがセオリーのようだ。以下、備忘でコマンドを残しておく。

まず、事前確認として以下のコマンドでIAM管理している証明書の一覧を取得する。

aws iam list-server-certificates | jq -r '.ServerCertificateMetadataList[].ServerCertificateName' # 一覧の取得

 

一覧の確認後、証明書のアップロードを以下のコマンドで実行する。

cd /path/to/cert_dir
aws iam upload-server-certificate --server-certificate-name 証明書名 --certificate-body file://証明書ファイル --private-key file://鍵ファイル --certificate-chain file://中間CA証明書
Sponsored Links

証明書の削除は以下のコマンド。

aws iam delete-server-certificate --server-certificate-name 証明書名

 

ホントは、WEBコンソールから証明書の削除もできるといいのだけど…。

 

Pocket

Written by blacknon

インフラエンジニア(…のつもり)。 仕事で使うならクライアントはWindowsよりはUNIXの方が好き。 大体いつも眠い。

Leave a Comment

メールアドレスが公開されることはありません。

*