harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS GNU/Linux 運用

[AWS]ただのメモ:ELBでSSL証明書をアップするときは秘密鍵をRSAで。

投稿日:2015年1月12日

※AWSへSSL証明書一式をアップする際の注意事項

秘密鍵ファイルをかならずRSA PRIVATE KEYへ変更すること。
普段apache httpd serverでhttpsを使うときは秘密鍵ファイルとCSRを作成するときにRSAキーを生成してパスフレーズ解除を行っているので、同じことをやればOK。
パスフレーズを解除せずにkeyファイルをアップするとエラーが出る。

参考:お世話になっています!
AWS: “Unable to parse certificate. Please ensure the certificate is in PEM format.”

– パスフレーズの解除作業

このときにバックアップを取得して、rsaでエクスポートする作業を必ず行うこと。
※いつもやっているので、特に問題ないと思われるが念のため。

$ cp -p www.example.com.key www.example.com.key.bak
$ openssl rsa -in www.example.com.key.bak -out www.example.com.key
Enter pass phrase for www.example.com.key.bak:
writing RSA key
$

万が一RSAへのエクスポートを忘れて、証明書を発行した後に気づいても大丈夫。
秘密鍵ファイルをRSA秘密鍵へフォーマットしなおすだけなので、後からでも修正が可能。
 

Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
玉川憲 片山暁雄 鈴木宏康 野上 忍 瀬戸島 敏宏 坂西 隆之
日経BP社
売り上げランキング: 75,785
Amazon Web Services クラウドデザインパターン実装ガイド 改訂版
大澤 文孝
日経BP社
売り上げランキング: 126,429

 

-AWS, GNU/Linux, 運用
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

CentOSへWindows7端末からリモートデスクトップする設定をしてみる(xrdp)

客先のシステムにCentOSで監視&シスログサーバーを立てたのだが 他の業務システムはWindows Serverばかりであることと、Linuxになじみがない環境のため 管理者へWindowsに近い操 …

[AWS] EC2からS3へのファイル転送時間をコマンド別に軽くレポート

本日までに試した、EC2→S3へのファイル転送時間をコマンド別にそれぞれ簡単に比較・テストしてみたので、以下にまとめ。 それぞれ5回試してみたうちの、速度がもっとも速かったものを以下に記載。今後の参考 …

no image

openssh6.1 ソースからのインストール

元々CentOSに入っているopensshから、最新版の機能を試したいので、現在借りているさくらのVPSにソースからインストールをしてみることに。 make installするタイミングで一旦RPM版 …

no image

CentOS4

CentOS4.* 自宅サーバをRedHat9からCentOS4へリプレースしました。 CentOS4.*でのサーバー構築ドキュメントやノウハウなどを 箇条書きでざっくりまとめていきます。 ※こちらは …

[AWS]EC2インスタンスにS3をマウントしてみる(s3fs)

EC2インスタンスにS3のバケットをファイルシステムとしてマウントし、ファイル転送などを試してみる。 実際に使ってみた感じではmountコマンドと同様に利用でき、扱いやすそう。 参考ページ:お世話にな …