AWS 인증서 업로드

AWS 인증서 업로드

elastic load balancer를 설정하다가, HTTPS설정을 위해선 인증서가 필요하다는 에러에, 웹 콘솔에서 제공하는 방법대로 ‘새 인증서를 등록’로 등록을 시도했지만… 되질 않는다. 애초에 AWS가 한방에 잘 되는게 얼마나 있는지 모르겠다 지난번 S3 인증문제도 그랬고…

아마도 AWS가 인증서 관리 서비스를 따로 만들면서 뭔가 꼬이지 않았나 싶다.
결국 웹 콘솔로는 방법이 없기에, cli를 통해서 업로드를 했고 잘됐다. 따라서 이 방법은 지금도 유효하다.

cheat sheet

$ aws iam upload-server-certificate --server-certificate-name api-phople-us --certificate-body file://cert1.pem --private-key file://privkey1.pem --certificate-chain file://chain1.pem

챙겨야 할 것은 4가지

1. –server-certificate-name <닉네임> 나중에 콘솔에서 선택할 수 있게 이름을 지정해두자
2. –certificate-body <인증서URI> 현재 컴퓨터에 있는 파일시스템으로부터 업로드를 할 것이라면 file:// 스키마를 쓰자
3. –private-key <비밀키URI>
4. –certificate-chain <인증체인URI> 옵션이라고는 하지만, 파이어폭스와 같은 깐깐한 브라우저들은 인증체인이 제시되지 않으면 사이트 접속을 거부하니 꼭 체인도 설정해주자