AWSのELBで、IAMを使って証明書を管理している場合に、WEBコンソール上からだと証明書のアップロードをして変更する際にエラーが出たり、証明書の削除ができなかったりといったことがある。 で、じゃあどうすればいいのかというと、基本はaws-cliを使って対応するのがセオリーのようだ。以下、備忘でコマンドを残しておく。
まず、事前確認として以下のコマンドでIAM管理している証明書の一覧を取得する。
aws iam list-server-certificates | jq -r '.ServerCertificateMetadataList[].ServerCertificateName' # 一覧の取得一覧の確認後、証明書のアップロードを以下のコマンドで実行する。
cd /path/to/cert_dir
aws iam upload-server-certificate --server-certificate-name 証明書名 --certificate-body file://証明書ファイル --private-key file://鍵ファイル --certificate-chain file://中間CA証明書
証明書の削除は以下のコマンド。
aws iam delete-server-certificate --server-certificate-name 証明書名ホントは、WEBコンソールから証明書の削除もできるといいのだけど…。
