aws-recipe-user こんにちは!Narimasaです!
前回は「Amazon EC2編~API Toolsでインスタンススペック変更~」と題して、EC2-API-Toolsを使って、インスタンスの起動・停止・スペック変更を行う手順を紹介致しました。
今回は「ELB編~ELBに設定したSSL証明書を取得する~ 」と題して、AWS CLIを使って、ELBに設定したSSL証明書の情報を取得する方法を紹介致します。
ELBに設定したSSL証明書を削除する方法はこちらのレシピ記事をご参照下さい。
Amazon ELB編~ELBに設定したSSL証明書の削除~
ELBのSSL証明書
ELBに設定したSSL証明書ですが、一度設定するとAWSコンソール側からは詳細を確認することができません。
その一方でAWS-CLIを使えばSSL証明書の情報を取得することが可能です。
なお、秘密鍵の情報は取得することができません。
今回も前回同様、AWS CLIが最初からインストールされているAmazon-Linuxのインスタンスを用います。
AWS CLIの設定
AWS CLIの設定方法は前回のEC2-API-Toolsとほぼ同様です。
既に環境設定が済んでいる方は飛ばして下さい。
AWS CLIがインストールされているかどうかは以下のコマンドで確認できます。
|
1 2 |
#aws --version aws-cli/1.3.16 Python/2.6.9 Linux/3.10.42-52.145.amzn1.x86_64 |
必要な環境設定を行います。今回はアクセスキーとシークレットキーをcredential-fileに書き込んでみます。
|
1 2 3 |
# vim /opt/aws/credential-file-path.template AWS_ACCESS_KEY=******************* AWS_SECRET_KEY=******************* |
また、以下のコマンドを入力します。
|
1 |
#export AWS_CREDENTIAL_FILE=/opt/aws/credential-file-path.template |
環境設定はこれで完了です。
ELBに設定したSSL証明書を取得する
ELBに設定したSSL証明書の情報は以下のコマンドで取得できます。
|
1 |
#aws iam get-server-certificate --server-certificate-name SSL証明書名 |
このコマンドで取得できる情報は以下の通りです。
・SSL証明書本文
・ELB内でのパス
・ARN(Amazon Resource Name:リソース毎に割り振られた識別子)
・SSL証明書ID
・SSL証明書名
・ELBにアップロードされた日時
※その他、使用期限、中間証明書を取得できます。
いかがでしたでしょうか。
秘密鍵が手元にあれば、ELBに設定したSSL証明書の情報と合わせて証明書の移行も可能です。
次回もお楽しみに!!
