AWSのIAMで管理するための証明書アップロード・削除をaws-cliで行う

AWSのELBで、IAMを使って証明書を管理している場合に、WEBコンソール上からだと証明書のアップロードをして変更する際にエラーが出たり、証明書の削除ができなかったりといったことがある。
で、じゃあどうすればいいのかというと、基本はaws-cliを使って対応するのがセオリーのようだ。以下、備忘でコマンドを残しておく。

まず、事前確認として以下のコマンドでIAM管理している証明書の一覧を取得する。

aws iam list-server-certificates | jq -r '.ServerCertificateMetadataList[].ServerCertificateName' # 一覧の取得

 

一覧の確認後、証明書のアップロードを以下のコマンドで実行する。

cd /path/to/cert_dir
aws iam upload-server-certificate --server-certificate-name 証明書名 --certificate-body file://証明書ファイル --private-key file://鍵ファイル --certificate-chain file://中間CA証明書
Sponsored Links

証明書の削除は以下のコマンド。

aws iam delete-server-certificate --server-certificate-name 証明書名

 

ホントは、WEBコンソールから証明書の削除もできるといいのだけど…。

 


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*