GlobalSignでSSLサーバ証明書を取って、awsのelbに仕掛けるまでの流れ。

ブログ | 2012/7/11 21:39
適当な作業ディレクトリを作って、その中で。

[CSRの作成]
https://jp.globalsign.com/support/csr/04.html
を参考に(というかそのまま)、

openssl genrsa -des3 -out test.com.key 2048
パスワードは入れない方がいいかも。

openssl req -new -key test.com.key -out test.com.csr

ワイルドカードの場合は、Common Name欄を、「*.test.com」 とする。

このcsrで、GlobalSignで証明書を取得していく。

======================
ELBへ登録する秘密鍵は、パスワードがあっちゃいけないみたいなので、
[秘密鍵からパスワードの削除]
http://extstrg.asabiya.net/pukiwiki/

======================
ELBへSSL証明書を設定
http://dev.koba206.com/?p=92
http://blog.cloudpack.jp/2011/08/aws-news-elb-ss...
を参考に、サーバーで下記の流れ。

iam-servercertupload -c 中間証明書 -b SSL証明書 -k 秘密鍵 -s コモンネーム --aws-credential-file credentials.txt
credentials.txt には、
AWSAccessKeyId=xxxxxxxxxxxxxx
AWSSecretKey=xxxxxxxxxxxxxx

iam-servercertuploadは、
http://aws.amazon.com/developertools/4143
からダウンロード。(ec2-toolsと同じ要領)

中間証明書は、GlobalSignの証明書発行メールから、
test.com.cer

SSL証明書は、同じく
test.com.crt

で、上のコマンドに当てはめると、
iam-servercertupload -c test.com.cer -b test.com.crt -k test.com.key -s testCert --aws-credential-file credentials.txt

これで、awsコンソール、ELBの「Choose from your existing SSL Certificates」欄で「testCert」を選べるようになる。

======================
削除は、
iam-servercertdel -s testCert --aws-credential-file credentials.txt

とのこと。
Julio Thompson | 2017/08/01 00:08
Bruce Aaron | 2017/08/01 01:25
縮小 拡大

ログインしておくと、後で編集が可能です。

Rottel内コンテンツ

ユーザー一覧

Rottelとは?
利用規約
開発飲料
利用者の声
ヘルプ
close