Carga de un certificado en IAM - AWS Elastic Beanstalk

Carga de un certificado en IAM

Si desea utilizar el certificado con un balanceador de carga del entorno de Elastic Beanstalk, cargue el certificado y la clave privada en AWS Identity and Access Management (IAM). Puede utilizar certificados almacenados en IAM con los balanceadores de carga de Elastic Load Balancing y las distribuciones de Amazon CloudFront.

nota

AWS Certificate Manager (ACM) es la herramienta preferida para aprovisionar, administrar e implementar los certificados de servidor. Para obtener más información sobre cómo solicitar un certificado de ACM, consulte Solicitar un certificado en la Guía del usuario de AWS Certificate Manager. Para obtener más información sobre la importación de certificados de terceros en ACM, consulte Importar certificados en la Guía del usuario de AWS Certificate Manager. Use IAM para cargar un certificado solo si ACM no está disponible en su región de AWS.

Puede utilizar la interfaz de línea de comandos de AWS (CLI de AWS) para cargar el certificado. El comando siguiente carga un certificado autofirmado llamado https-cert.crt con una clave privada denominada private-key.pem:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2017-01-31T23:06:22Z", "Path": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", "UploadDate": "2016-02-01T23:10:34.167Z" } }

El prefijo file:// le indica a la CLI de AWS que cargue el contenido de un archivo en el directorio actual. elastic-beanstalk-x509 especifica el nombre con el que se va a llamar al certificado de IAM.

Si compró un certificado en una entidad de certificación y recibió un archivo de cadena de certificados, cárguelo también con la opción --certificate-chain:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

Anote el nombre de recurso de Amazon (ARN) del certificado. Tendrá que utilizarlo cuando actualice la configuración del balanceador de carga para poder usar HTTPS.

nota

Un certificado cargado en IAM sigue almacenado incluso después de que no se utilice en cualquier balanceador de carga del entorno. Contiene información confidencial. Cuando ya no necesite el certificado para ningún entorno, asegúrese de eliminarlo. Para obtener detalles acerca de cómo eliminar un certificado de IAM, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.

Para obtener más información acerca de los certificados de servidor en IAM, consulte Uso de certificados de servidor en la Guía del usuario de IAM.