Levei algum tempo para descobrir isso. Eu tenho um certificado curinga.
ssl.crt
é o certificado que você recebeu por e-mail do RapidSSL (abaixo de “CERTIFICADO DE Servidor Web”). Você não usará a CA intermediária deste e-mail. private.key
é a chave que você gerou e não deve ter uma frase-senha (o arquivo começa com “—– BEGIN RSA PRIVATE KEY —–“).
Baixe o arquivo da cadeia de certificados:
$ curl -O 'https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem'
Use um dos métodos abaixo. Depois disso, você deve ser capaz de selecionar MyWildcardCert ao criar balanceadores de carga.
Método 1: usando o AWS CLI
Instale o AWS CLI e lembre-se de configurá-lo:pip install -U awscli
Tive que converter private.key
assim para fazer isso funcionar:
$ openssl rsa -in private.key -text > private.pem
Em seguida, faça upload do certificado:
$ aws iam upload-server-certificate --server-certificate-name MyWildcardCert --certificate-body file://ssl.crt --private-key file://private.pem --certificate-chain file://GandiStandardSSLCA.pem
Método 2 (preterido): Usando ferramentas AWS IAM
iam-servercertupload
pode ser instalado usando Homebrew: brew install aws-iam-tools
.
Para fazer upload do certificado para IAM:
$ iam-servercertupload -b ssl.crt -k private.key -c GandiStandardSSLCA.pem -s MyWildcardCert