- どこで作っても良い
1.キーペア作成済み
2.秘密鍵作成
鍵作成
# 鍵作成
$ openssl genrsa -des3 -out domain.2016.key 2048
# パスフレーズ削除
$ openssl rsa -in domain.key -out domain.2016.key-nopass
# パスフレーズなし鍵作成
$ openssl genrsa -out domainname.key 2048
3.CSR作成
# CSR作成
$ openssl req -new -key domain.2016.key -out domain.2016.csr
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:xxxx
Organization Name (eg, company) [Default Company Ltd]:xxxx
Organizational Unit Name (eg, section) []:Secure Server IDs
Common Name (eg, your name or your server's hostname) []:domain
Email Address []:xxxx
- CSR確認
openssl req -noout -text -in (CSRファイル名)
ELBに証明書登録
- 証明書名
- ドメイン
- プライベートキー
- パスフレーズを削除した秘密鍵
- パブリックキー証明書
- 購入した証明書
- 証明書チェーン
- 中間証明書
登録できない時
CLIで試してみる
(インスタンス全てが通らないと登録できないみたい。)
一覧
aws iam list-server-certificates
削除
aws iam delete-server-certificate --server-certificate-name a
登録~
aws iam upload-server-certificate \ domain \
--certificate-body file://domain.cer \
--private-key file://domain.2016.key-nopass \
--certificate-chain file://中間証明書.txt
確認
aws iam get-server-certificate --server-certificate-name SSL証明書名
timeoutになる
- CSRとSSLのチェックサム確認
- [セキュリティグループが443許可しているか。]
(http://blog.tnantoka.com/posts/58)
AWS Certificate Manager
AWS上で証明書を発行・管理できる、AWS Certificate Manager(ACM)が便利。