share facebook facebook twitter menu hatena pocket slack

2011.02.01 TUE

IAM Command Line ToolkitIを使ってELBで利用したSSL証明書の確認

鈴木 宏康

WRITTEN BY 鈴木 宏康

ELBのSSL Terminationを利用で紹介したようにELBにSSL証明書をインストールできるのですが、
ELBを削除しても、インストールした証明書は残っているらしく、
(“Management Console”で新規のELBを作成すると以前の証明書が選択できる)
“Management Console”では、その証明書が全く管理できない状態です。

そのような場合は、直接APIを操作するコマンドラインツールを利用する必要があり、
今回はIAMの話なので、IAM Command Line ToolkitI
を試してみました。

Javaのツールなので話は簡単で、適当にダウンロードして展開して、
(以下”P:commonsbiniam”に展開したとして)
下記のように環境変数を設定すれば、準備OKです。

> set JAVA_HOME=P:windowssbinjava
> set AWS_IAM_HOME=P:commonsbiniam
> set PATH=%PATH%;%JAVA_HOME%bin
> set PATH=%PATH%;%AWS_ELB_HOME%bin

登録してある証明書のパス一覧を取得する場合は、
次のようなコマンドを実行します。

iam-servercertlistbypath ^
? --aws-credential-file credentials.txt
--------
arn:aws:iam::811118151095:server-certificate/ssl1
arn:aws:iam::811118151095:server-certificate/ssl2
arn:aws:iam::811118151095:server-certificate/suz-lab
arn:aws:iam::811118151095:server-certificate/suz-ssl

これで、今まで作成した証明書がリストされています。
ちなみに”credentials.txt”は、下記のようにキー情報が書かれたファイルです。

AWSAccessKeyId=AAAAAAAA
AWSSecretKey=SSSSSSSS

これで、ELBの証明書まわりをAPIで実験する準備が整いました。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。