Hochladen eines Zertifikats in IAM - AWS Elastic Beanstalk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hochladen eines Zertifikats in IAM

Um Ihr Zertifikat mit dem Load Balancer von Elastic Beanstalk zu verwenden, laden Sie das Zertifikat und den privaten Schlüssel zu AWS Identity and Access Management (IAM) hoch. Sie können ein im IAM gespeichertes Zertifikat mit Elastic Load Balancing Load Balancers und Amazon CloudFront-Distributionen verwenden.

Anmerkung

AWS Certificate ManagerFür die Bereitstellung und Verwaltung von Serverzertifikaten empfehlen wir ACM zu verwenden. Weitere Informationen zum Anfordern eines ACM-Zertifikats finden Sie unter Zertifikat anfordern im AWS Certificate Manager-Benutzerhandbuch. Weitere Informationen zum Importieren von Zertifikaten von Drittanbietern in ACM finden Sie unter Importieren von Zertifikaten im AWS Certificate Manager-Benutzerhandbuch. Verwenden Sie nur dann IAM zum Hochladen eines Zertifikats, wenn ACM in Ihrer AWS Region nicht zur Verfügung steht.

Zum Hochladen Ihres Zertifikats können Sie die AWS Command Line Interface (AWS CLI) verwenden. Der folgende Befehl lädt ein selbstsigniertes Zertifikat mit dem Namen https-cert.crt mit dem privaten Schlüssel private-key.pem hoch:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
        "ServerCertificateName": "elastic-beanstalk-x509",
        "Expiration": "2017-01-31T23:06:22Z",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
        "UploadDate": "2016-02-01T23:10:34.167Z"
    }
}

Das file:// -Präfix weist die AWS CLI an, den Inhalt einer Datei in das aktuelle Verzeichnis zu laden. elastic-beanstalk-x509 gibt den Namen zum Aufrufen des Zertifikats in IAM an.

Wenn Sie ein Zertifikat von einer Zertifizierungsstelle erworben und eine Zertifikatskettendatei erhalten haben, laden Sie diese auch mit der --certificate-chain-Option hoch:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

Notieren Sie den Amazon-Ressourcennamen (ARN) für Ihr Zertifikat. Sie verwenden diesen, wenn Sie die Konfigurationseinstellungen Ihres Load Balancer für die Verwendung von HTTPS aktualisieren.

Anmerkung

Ein Zertifikat in IAM hochgeladenes Zertifikat bleibt auch dann gespeichert, wenn es in keinem Load Balancer der Umgebung mehr verwendet wird. Es enthält sensible Daten. Wenn Sie das Zertifikat für keine Umgebung mehr benötigen, stellen Sie sicher, dass Sie es löschen. Weitere Informationen zum Löschen eines Zertifikats von IAM finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.

Weitere Informationen über Serverzertifikate in IAM finden Sie unter Arbeiten mit Serverzertifikaten im IAM-Benutzerhandbuch.