由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。
一、自签名证书申请
1、创建私有密钥;
openssl genrsa 2048 > private-key.pem
2、使用RSA密钥生成证书请求文件,输入主体相关信息;
openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem
主体相关信息可按照以下填写:
Country Name (2 letter code) [XX]: 例如:CN State or Province Name (full name) []: 例如:BeiJing Locality Name (eg, city) [Default City]: 例如:BeiJing Organization Name (eg, company) [Default Company Ltd]: 填写公司名字 Organizational Unit Name (eg, section) []: 可以不填 Common Name (eg, your name or your server's hostname) []: 可以不填 Email Address []: 填写邮箱
二、上传证书到服务器
生成的证书和私钥必须通过AWS CLI 上传至服务器,使用AWSCLI的主机必须具有上传证书的权限。
1、配置aws权限;
aws configure
2、查看服务器所有证书;
aws iam list-server-certificates
3、上传证书到服务器
aws iam upload-server-certificate --server-certificate-name certificate_test --certificate-body file://certificate.pem --private-key file://private-key.pem
- file:// 前缀告知 AWS CLI 加载当前目录中的文件内容。
- certificate_test:指定该名称调用 IAM 中的证书;这个即是上传到aws 上的CA证书的名字
参考链接:https://blog.csdn.net/zhuyunier/article/details/89709035