読者です 読者をやめる 読者になる 読者になる

てしりこじり

しりがちいさいエンジニアがいるという

ELB へのSSL証明書の登録作業

サーバ証明書の再発行を行って登録した。
この辺り人任せだったのでメモ。

Amazon の Developer Guide を参考に実施。
Elastic Load Balancing の SSL 証明書

秘密鍵(PrivateKey)の作成

まず証明書署名要求(Certificate Signing Request)を作成するための、鍵を作成する。

$ openssl genrsa 2048 > hogehoge.pem
証明書署名要求(CSR)の作成

作成した鍵で証明書署名要求を作成する。

$ openssl req -new -key hogehoge.pem -out fugafuga.csr

途中、識別名(Distinguished Name)の各項目の入力が求められるので適宜入力。

作成した証明書承認要求を認証機関(CA)に送付する

認証機関(CA)に送付することで署名が追加され、
pem 形式の電子証明書が返信されてくる。
認証局により異なります。

Elastic Load Balancing (ELB) への証明書更新

以下を参考に実施。

ロードバランサーのSSL証明書の更新

  1. AWS Management Console から EC2 => Load Balancers を選択する。
  2. 更新したい Load Balancer を選択し、 Listners タブを選択する。
  3. SSL Certificate の Change をクリックする。
  4. Upload a new SSL Certificate を選択する。
  5. 下記の項目を設定し Save をクリックする。
    • Certificate Name => 任意
    • Private Key => CSR作成時に利用したもの 
    • Public Key Certificate => 認証機関から送付されたもの
  6. おしまい

PrivateKey の内容を入力する際には pem 形式でなければいけない。
*.key で作成してる場合等は、下記コマンドの出力を入力する。

sudo openssl rsa -in hogehoge.key -outform PEM

ELB への登録は IAM から行ったりと、他にも方法はあるけどこれが簡単だった。