概要
aws-cliでELBを立てる際に使用するSSL証明書を指定する場合、--listeners
オプション内で既にアップロードしたSSL証明書のIDSSLCertificateId
を指定する必要がある。
この値はIAMの情報とセットである必要があり、取得するにはIAMのget-server-certificate
コマンドを使う必要がある。
コマンド
$ aws iam get-server-certificate --server-certificate-name certificate_name
結果(イメージ)
{
"ServerCertificate": {
"CertificateChain": "-----BEGIN CERTIFICATE----- *** -----END CERTIFICATE-----",
"CertificateBody": "-----BEGIN CERTIFICATE----- *** -----END CERTIFICATE-----",
"ServerCertificateMetadata": {
"ServerCertificateId": "***",
"ServerCertificateName": "certificate_name",
"Expiration": "2015-12-31T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::1234567890:server-certificate/certificate_name",
"UploadDate": "2014-12-31T23:59:59Z"
}
}
}
上記レスポンスのArn
がSSLCertificateId
で使用する値となる。
jq使うとこんな感じ
$ aws iam get-server-certificate --server-certificate-name certificate_name | jq .ServerCertificate.ServerCertificateMetadata.Arn