ELBのSSL Terminationを利用で紹介したようにELBにSSL証明書をインストールできるのですが、
ELBを削除しても、インストールした証明書は残っているらしく、
(“Management Console”で新規のELBを作成すると以前の証明書が選択できる)
“Management Console”では、その証明書が全く管理できない状態です。
そのような場合は、直接APIを操作するコマンドラインツールを利用する必要があり、
今回はIAMの話なので、IAM Command Line ToolkitI
を試してみました。
Javaのツールなので話は簡単で、適当にダウンロードして展開して、
(以下”P:commonsbiniam”に展開したとして)
下記のように環境変数を設定すれば、準備OKです。
> set JAVA_HOME=P:windowssbinjava > set AWS_IAM_HOME=P:commonsbiniam > set PATH=%PATH%;%JAVA_HOME%bin > set PATH=%PATH%;%AWS_ELB_HOME%bin
登録してある証明書のパス一覧を取得する場合は、
次のようなコマンドを実行します。
iam-servercertlistbypath ^ ? --aws-credential-file credentials.txt -------- arn:aws:iam::811118151095:server-certificate/ssl1 arn:aws:iam::811118151095:server-certificate/ssl2 arn:aws:iam::811118151095:server-certificate/suz-lab arn:aws:iam::811118151095:server-certificate/suz-ssl
これで、今まで作成した証明書がリストされています。
ちなみに”credentials.txt”は、下記のようにキー情報が書かれたファイルです。
AWSAccessKeyId=AAAAAAAA
AWSSecretKey=SSSSSSSS
これで、ELBの証明書まわりをAPIで実験する準備が整いました。