ELB へのSSL証明書の登録作業
サーバ証明書の再発行を行って登録した。
この辺り人任せだったのでメモ。
Amazon の Developer Guide を参考に実施。
Elastic Load Balancing の SSL 証明書
秘密鍵(PrivateKey)の作成
まず証明書署名要求(Certificate Signing Request)を作成するための、鍵を作成する。
$ openssl genrsa 2048 > hogehoge.pem
証明書署名要求(CSR)の作成
作成した鍵で証明書署名要求を作成する。
$ openssl req -new -key hogehoge.pem -out fugafuga.csr
途中、識別名(Distinguished Name)の各項目の入力が求められるので適宜入力。
作成した証明書承認要求を認証機関(CA)に送付する
認証機関(CA)に送付することで署名が追加され、
pem 形式の電子証明書が返信されてくる。
※認証局により異なります。
Elastic Load Balancing (ELB) への証明書更新
以下を参考に実施。
- AWS Management Console から EC2 => Load Balancers を選択する。
- 更新したい Load Balancer を選択し、 Listners タブを選択する。
- SSL Certificate の Change をクリックする。
- Upload a new SSL Certificate を選択する。
- 下記の項目を設定し Save をクリックする。
- Certificate Name => 任意
- Private Key => CSR作成時に利用したもの
- Public Key Certificate => 認証機関から送付されたもの
- おしまい
PrivateKey の内容を入力する際には pem 形式でなければいけない。
*.key で作成してる場合等は、下記コマンドの出力を入力する。
sudo openssl rsa -in hogehoge.key -outform PEM
ELB への登録は IAM から行ったりと、他にも方法はあるけどこれが簡単だった。