LoginSignup
3
4

More than 5 years have passed since last update.

@onigrainClassi株式会社

AWSにアップロードしたSSL証明書のIDを調べる

Posted at

概要

aws-cliでELBを立てる際に使用するSSL証明書を指定する場合、--listenersオプション内で既にアップロードしたSSL証明書のIDSSLCertificateIdを指定する必要がある。

この値はIAMの情報とセットである必要があり、取得するにはIAMのget-server-certificateコマンドを使う必要がある。

コマンド

$ aws iam get-server-certificate --server-certificate-name certificate_name

結果(イメージ)

{
    "ServerCertificate": {
        "CertificateChain": "-----BEGIN CERTIFICATE----- *** -----END CERTIFICATE-----",
        "CertificateBody": "-----BEGIN CERTIFICATE----- *** -----END CERTIFICATE-----",
        "ServerCertificateMetadata": {
            "ServerCertificateId": "***",
            "ServerCertificateName": "certificate_name",
            "Expiration": "2015-12-31T23:59:59Z",
            "Path": "/",
            "Arn": "arn:aws:iam::1234567890:server-certificate/certificate_name",
            "UploadDate": "2014-12-31T23:59:59Z"
        }
    }
}

上記レスポンスのArnSSLCertificateIdで使用する値となる。
jq使うとこんな感じ

$ aws iam get-server-certificate --server-certificate-name certificate_name | jq .ServerCertificate.ServerCertificateMetadata.Arn
3
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
4