前提
aws-cliはインストール(conf設定)済みであること。
証明書のアップロード
aws iam upload-server-certificate --server-certificate-name {証明書キー} --certificate-body file://ca.crt --private-key file://ca.key
登録済み証明書一覧取得
aws iam list-server-certificates
登録済み証明証詳細取得
aws iam get-server-certificate --server-certificate-name {証明証キー}
登録済み証明書削除
aws iam delete-server-certificate --server-certificate-name {削除対象証明書キー}
ELB情報取得
aws elb describe-load-balancers --load-balancer-names {ELB名}
ELBのHTTPSリスナーにSSL証明書登録
aws elb create-load-balancer-listeners --load-balancer-name {ELB名} --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTPS,InstancePort=443,SSLCertificateId=arn:aws:iam::{ARN}:server-certificate/{証明書キー} --region {対象リージョン}
最後に
ELBを利用しているなら、東京リージョンでもSSL証明書は無料で発行可能です。
但し、ドメイン認証のみとなり、企業認証をしたい場合は個別に発行する必要があります。