Upload de um certificado no IAM

Para usar seu certificado com o balanceador de carga do seu ambiente do Elastic Beanstalk, carregue o certificado e chave privada no AWS Identity and Access Management (IAM). É possível usar um certificado armazenado no IAM com balanceadores de carga Elastic Load Balancing e distribuições do Amazon CloudFront.

nota

AWS Certificate ManagerO (ACM) é a ferramenta preferencial para provisionar, gerenciar e implantar seus certificados de servidor. Para obter mais informações sobre como solicitar um certificado do ACM, consulte Solicitação de um certificado no Manual do usuário do AWS Certificate Manager. Para obter mais informações sobre a importação de certificados de terceiros para o ACM, consulte Importação de certificados no Manual do usuário do AWS Certificate Manager. Somente use o IAM para carregar um certificado se o ACM não estiver disponível em sua região da AWS.

Você pode usar a AWS Command Line Interface (AWS CLI) para carregar o seu certificado. O seguinte comando faz upload de um certificado autoassinado chamado https-cert.crt com uma chave privada chamada private-key.pem:


$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
        "ServerCertificateName": "elastic-beanstalk-x509",
        "Expiration": "2017-01-31T23:06:22Z",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
        "UploadDate": "2016-02-01T23:10:34.167Z"
    }
}

O prefixo file:// informa a AWS CLI para carregar o conteúdo de um arquivo no diretório atual. elastic beanstalk-x509 especifica o nome para chamar o certificado no IAM.

Se você adquiriu um certificado de uma autoridade de certificação e recebeu um arquivo de cadeia de certificados, faça upload dele incluindo a opção --certificate-chain:


$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

Anote o Nome de recurso da Amazon (ARN) do seu certificado. Você o usará quando atualizar as definições de configuração do load balancer para usar HTTPS.

nota

Um certificado carregado para o IAM permanece armazenado mesmo depois de deixar de ser usado em qualquer balanceador de carga do ambiente. Ele contém dados confidenciais. Quando não precisar mais do certificado para qualquer ambiente, lembre-se de excluí-lo. Para obter detalhes sobre como excluir um certificado do IAM, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.

Para obter mais informações sobre certificados de servidor no IAM, consulte Trabalhar com certificados de servidor no Guia do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um certificado

Encerrar no load balancer