ナスです。
最近、ELB の証明書更新作業があったので、忘れないようにメモ記事書いておきます。本当にメモです。(なんせ年に 1 回しかしないので…
まずは証明書のアップロード
元ネタのドキュメントはこちら
docs.aws.amazon.com
# 証明書のアップロード
$ aws iam upload-server-certificate --server-certificate-name a-domain_20181025 --certificate-body file://xxx --certificate-chain file://yyy --private-key file://zzz
{
"ServerCertificateMetadata": {
"ServerCertificateId": "*********************",
"ServerCertificateName": "a-domain_20181025",
"Expiration": "2018-10-25T07:04:08Z",
"Path": "/",
"Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20181025",
"UploadDate": "2017-09-01T05:47:35.946Z"
}
}
# アップロード済みの証明書一覧を確認する
$ aws iam list-server-certificates
{
"ServerCertificateMetadataList": [
{
"ServerCertificateId": "*********************",
"ServerCertificateName": "a-domain_20160923",
"Expiration": "2017-09-24T07:04:08Z",
"Path": "/",
"Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20160923",
"UploadDate": "2016-09-23T08:00:49Z"
},
{
"ServerCertificateId": "*********************",
"ServerCertificateName": "a-domain_20181025",
"Expiration": "2018-10-25T07:04:08Z",
"Path": "/",
"Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20181025",
"UploadDate": "2017-09-01T05:47:35Z"
}
]
}
証明書の更新
元ネタのドキュメントはこちら
docs.aws.amazon.com
# 対象の ELB に適用されている証明書を確認する
$ aws elb describe-load-balancers --query 'LoadBalancerDescriptions[?LoadBalancerName==`elb-a-domain`].ListenerDescriptions[].Listener.SSLCertificateId'
[
"arn:aws:iam::111122223333:server-certificate/a-domain_20160923"
]
# 適用する証明書を更新する
$ aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name elb-a-domain --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::111122223333:server-certificate/a-domain_20181025
# 対象の ELB に適用されている証明書を再確認する
$ aws elb describe-load-balancers --query 'LoadBalancerDescriptions[?LoadBalancerName==`elb-a-domain`].ListenerDescriptions[].Listener.SSLCertificateId'
[
"arn:aws:iam::111122223333:server-certificate/a-domain_20181025"
]
