Carregue certificados SSL emitidos por RapidSSL para AWS para uso com ELB

Levei algum tempo para descobrir isso. Eu tenho um certificado curinga.

ssl.crté o certificado que você recebeu por e-mail do RapidSSL (abaixo de “CERTIFICADO DE Servidor Web”). Você não usará a CA intermediária deste e-mail. private.keyé a chave que você gerou e não deve ter uma frase-senha (o arquivo começa com “—– BEGIN RSA PRIVATE KEY —–“).

Baixe o arquivo da cadeia de certificados:

$ curl -O 'https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem'

Use um dos métodos abaixo. Depois disso, você deve ser capaz de selecionar MyWildcardCert ao criar balanceadores de carga.

Método 1: usando o AWS CLI

Instale o AWS CLI e lembre-se de configurá-lo:pip install -U awscli

Tive que converter private.keyassim para fazer isso funcionar:

$ openssl rsa -in private.key -text > private.pem

Em seguida, faça upload do certificado:

$ aws iam upload-server-certificate --server-certificate-name MyWildcardCert --certificate-body file://ssl.crt --private-key file://private.pem --certificate-chain file://GandiStandardSSLCA.pem

Método 2 (preterido): Usando ferramentas AWS IAM

iam-servercertuploadpode ser instalado usando Homebrew: brew install aws-iam-tools.

Para fazer upload do certificado para IAM:

$ iam-servercertupload -b ssl.crt -k private.key -c GandiStandardSSLCA.pem -s MyWildcardCert