В инструкции описан процесс загрузки и проверки сертификата в сервис Amazon AWS.
Примечание: Amazon Web Services (AWS) предлагает надежные услуги облачных вычислений и облачных хранилищ, а также масштабируемую и недорогую инфраструктуру. С помощью веб-сервисов Amazon AWS возможно в короткие сроки организовать виртуальную инфраструктуру по любым бизнес-требованиям.
-
После заказа сертификата в панели управления появятся все необходимые файлы.
-
Для дальнейшей работы все файлы необходимо преобразовать в формат PEM.
Чтобы преобразовать файл закрытого ключа, используйте следующую команду OpenSSL:
openssl rsa -in <имя_файла>.key -outform PEMНапример:
Примечание: библиотека openssl обладает широким набором возможностей для работы с сертификатами, начиная от генерации самоподписанных ssl-сертификат с различной длиной ключа до использования датаграмм безопасности транспортного уровня.
Чтобы преобразовать файл сертификата, используйте команду OpenSSL:
Например:
-
Файл ssl-сертификата, закрытый ключ и цепочку сертификатов загрузите в сервис AWS IAM (Identity Access Management).
Для загрузки сертификата используется интерфейс командной строки AWS (CLI), это можно сделать с помощью следующей команды, где имя удобное для вас название сертификата (без пробелов):
Например:
После успешного выполнения файл загружен в AWS.
-
После загрузки вы можете выполнить проверку с помощью команды:
Например:
Вывод будет выглядеть следующим образом:
Примечание:
- AWS_Account_ID - уникальное имя ресурса Amazon (ARN);
- Certificate_Object_GUID - идентификатор. - Для обновления ssl-сертификата для балансировщика нагрузки HTTPS с помощью ARN используйте следующую команду:
Например: