Anunciamos
Trabajo con certificados de servidores de IAM
Este ejemplo de código de Node.js muestra:
Cómo realizar tareas básicas al administrar certificados de servidor para conexiones HTTPS.
El escenario
Para habilitar las conexiones HTTPS en su sitio web o aplicación en AWS, necesita un certificado de servidor SSL/TLS. Para utilizar un certificado obtenido de un proveedor externo en su sitio web o aplicación en AWS, debe cargar el certificado en IAM o importarlo en AWS Certificate Manager.
En este ejemplo, se van a utilizar una serie de módulos de Node.js para gestionar certificados de servidor en IAM. Los módulos de Node.js usan el SDK para JavaScript para administrar certificados de servidor mediante los métodos de clase de cliente AWS.IAM siguientes:
Para obtener más información sobre los certificados de servidor en IAM, consulte Uso de certificados de servidor en la Guía del usuario de IAM.
Tareas previas necesarias
Para configurar y ejecutar este ejemplo, primero debe completar estas tareas:
Instale Node.js. Para obtener más información acerca de la instalación de Node.js consulte el sitio web de Node.js
. Cree un archivo de configuraciones compartidas con sus credenciales de usuario. Para obtener más información acerca de cómo crear un archivo de credenciales compartidas, consulte Carga de credenciales en Node.js desde el archivo de credenciales compartidas.
Generación de una lista de sus certificados de servidor
Cree un módulo de Node.js con el nombre de archivo iam_listservercerts.js. Asegúrese de configurar el SDK tal y como se ha indicado anteriormente. Para obtener acceso a IAM, cree un objeto de servicio AWS.IAM. Llame al método listServerCertificates del objeto de servicio de AWS.IAM.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.listServerCertificates({}, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Para ejecutar el ejemplo, escriba lo siguiente en la línea de comandos.
node iam_listservercerts.js
Este código de ejemplo se puede encontrar aquí en GitHub
Obtener un certificado de servidor
Cree un módulo de Node.js con el nombre de archivo iam_getservercert.js. Asegúrese de configurar el SDK tal y como se ha indicado anteriormente. Para obtener acceso a IAM, cree un objeto de servicio AWS.IAM. Cree un objeto JSON que contenga los parámetros necesarios para obtener un certificado, que consisten en el nombre del certificado de usuario que quiere. Llame al método getServerCertificates del objeto de servicio de AWS.IAM.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.getServerCertificate( { ServerCertificateName: "CERTIFICATE_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } } );
Para ejecutar el ejemplo, escriba lo siguiente en la línea de comandos.
node iam_getservercert.js
Este código de ejemplo se puede encontrar aquí en GitHub
Actualizar un certificado de servidor
Cree un módulo de Node.js con el nombre de archivo iam_updateservercert.js. Asegúrese de configurar el SDK tal y como se ha indicado anteriormente. Para obtener acceso a IAM, cree un objeto de servicio AWS.IAM. Cree un objeto JSON que contenga los parámetros necesarios para actualizar un certificado, que consiste en el nombre del certificado de servidor ya existente, así como el nombre del nuevo certificado. Llame al método updateServerCertificate del objeto de servicio de AWS.IAM.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); var params = { ServerCertificateName: "CERTIFICATE_NAME", NewServerCertificateName: "NEW_CERTIFICATE_NAME", }; iam.updateServerCertificate(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });
Para ejecutar el ejemplo, escriba lo siguiente en la línea de comandos.
node iam_updateservercert.js
Este código de ejemplo se puede encontrar aquí en GitHub
Eliminar un certificado de servidor
Cree un módulo de Node.js con el nombre de archivo iam_deleteservercert.js. Asegúrese de configurar el SDK tal y como se ha indicado anteriormente. Para obtener acceso a IAM, cree un objeto de servicio AWS.IAM. Cree un objeto JSON que contenga los parámetros necesarios para eliminar un certificado de servidor, que consisten en el nombre del certificado que quiere eliminar. Llame al método deleteServerCertificates del objeto de servicio de AWS.IAM.
// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create the IAM service object var iam = new AWS.IAM({ apiVersion: "2010-05-08" }); iam.deleteServerCertificate( { ServerCertificateName: "CERTIFICATE_NAME" }, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } } );
Para ejecutar el ejemplo, escriba lo siguiente en la línea de comandos.
node iam_deleteservercert.js
Este código de ejemplo se puede encontrar aquí en GitHub
