As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para usar seu certificado com o balanceador de carga do seu ambiente Elastic Beanstalk, faça o upload do certificado e da chave privada para (IAM). AWS Identity and Access Management Você pode usar um certificado armazenado no IAM com balanceadores de carga do Elastic Load Balancing e distribuições da Amazon. CloudFront
nota
AWS Certificate Manager (ACM) é a ferramenta preferida para provisionar, gerenciar e implantar seus certificados de servidor. Para obter mais informações sobre como solicitar um certificado do ACM, consulte Solicitação de um certificado no Manual do usuário do AWS Certificate Manager . Para obter mais informações sobre a importação de certificados de terceiros para o ACM, consulte Importação de certificados no Manual do usuário do AWS Certificate Manager . Use o IAM para fazer upload de um certificado somente se o ACM não estiver disponível na sua AWS região.
Você pode usar a AWS Command Line Interface (AWS CLI) para carregar o seu certificado. O comando a seguir carrega um certificado autoassinado chamado https-cert.crt com uma chave privada chamada: private-key.pem
$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
"ServerCertificateMetadata": {
"ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
"ServerCertificateName": "elastic-beanstalk-x509",
"Expiration": "2017-01-31T23:06:22Z",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
"UploadDate": "2016-02-01T23:10:34.167Z"
}
}O file:// prefixo diz ao AWS CLI para carregar o conteúdo de um arquivo no diretório atual. elastic-beanstalk-x509especifica o nome para chamar o certificado no IAM.
Se você adquiriu um certificado de uma autoridade de certificação e recebeu um arquivo de cadeia de certificados, faça upload dele incluindo a opção --certificate-chain:
$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pemAnote o Nome de recurso da Amazon (ARN) do seu certificado. Você o usará quando atualizar as definições de configuração do load balancer para usar HTTPS.
nota
Um certificado carregado para o IAM permanece armazenado mesmo depois de deixar de ser usado em qualquer balanceador de carga do ambiente. Ele contém dados confidenciais. Quando não precisar mais do certificado para qualquer ambiente, lembre-se de excluí-lo. Para obter detalhes sobre como excluir um certificado do IAM, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.
Para obter mais informações sobre certificados de servidor no IAM, consulte Trabalhar com certificados de servidor no Guia do usuário do IAM.
