読者です 読者をやめる 読者になる 読者になる

MyController

WEB業界素人の僕がまた見返しそうなことのメモです。

既存のロードバランサ(ELB) のSSL 証明書を新規登録しようとすると Server Certificate not found for the key というエラーになる件の解決方法

なんかSSL管理画面からいれられなくなった

結論:AWSコマンドラインをインストールしないとだめらしい

でその前にIAM>ロール 新規作成>EC2>IAMFullAccessっていうのにチェックいれて作成。

これをうつ
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
python get-pip.py
pip install awscli

IAMでユーザ追加するとアクセスキーとかできるのでダウンロードしつつコピペしておく。
あとそれだけじゃだめで、ポリシーのアタッチで
AdministratorAccessを追加したらとりあえずいけた。
ほんとはもっと権限小さくした方が良いだろうけどまあいいや。
あとでポリシー消せばいいとおもう。


awscliの初期設定
% aws configure
さっき↑でつくられたアクセスキー
ap-northeast-1 これが東京という意味らしい
json

 

aws iam upload-server-certificate --server-certificate-name hogehoge --certificate-body file://hogehoge.jp2016.crt --private-key file://hogehoge.jp2016.key --certificate-chain file://hogehoge.jp2016.chain


エラーが出なければOK


最強にお世話になったサイト
http://cyborg-ninja.com/ittips/3336
やったことは全てここに書いてある。
順番的には別にサーバ証明書買ってからでもいい。
というか自分はそうでした。
前は管理画面にコピペして簡単インストールできたのになんで管理画面からできなくなったんだろう。。

 

とおもったら同日別案件でもSSL導入。

更新だったからコピペで試すと即効できたw

更に後日別でやったらまた管理画面へコピペだと出来なくてコマンドでできた。

 

とりあえず同じように出来ない人は面倒だけどコマンドラインインストールしてやるのをおすすめしておきます。