既存のロードバランサ(ELB) のSSL 証明書を新規登録しようとすると Server Certificate not found for the key というエラーになる件の解決方法
なんかSSL管理画面からいれられなくなった
結論:AWSのコマンドラインをインストールしないとだめらしい
でその前にIAM>ロール 新規作成>EC2>IAMFullAccessっていうのにチェックいれて作成。
これをうつ
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
python get-pip.py
pip install awscli
IAMでユーザ追加するとアクセスキーとかできるのでダウンロードしつつコピペしておく。
あとそれだけじゃだめで、ポリシーのアタッチで
AdministratorAccessを追加したらとりあえずいけた。
ほんとはもっと権限小さくした方が良いだろうけどまあいいや。
あとでポリシー消せばいいとおもう。
awscliの初期設定
% aws configure
さっき↑でつくられたアクセスキー
ap-northeast-1 これが東京という意味らしい
json
aws iam upload-server-certificate --server-certificate-name hogehoge --certificate-body file://hogehoge.jp2016.crt --private-key file://hogehoge.jp2016.key --certificate-chain file://hogehoge.jp2016.chain
エラーが出なければOK
最強にお世話になったサイト
http://cyborg-ninja.com/ittips/3336
やったことは全てここに書いてある。
順番的には別にサーバ証明書買ってからでもいい。
というか自分はそうでした。
前は管理画面にコピペして簡単インストールできたのになんで管理画面からできなくなったんだろう。。
とおもったら同日別案件でもSSL導入。
更新だったからコピペで試すと即効できたw
更に後日別でやったらまた管理画面へコピペだと出来なくてコマンドでできた。
とりあえず同じように出来ない人は面倒だけどコマンドラインインストールしてやるのをおすすめしておきます。