Levei algum tempo para descobrir isso. Eu tenho um certificado curinga.
ssl.crté o certificado que você recebeu por e-mail do RapidSSL (abaixo de “CERTIFICADO DE Servidor Web”). Você não usará a CA intermediária deste e-mail. private.keyé a chave que você gerou e não deve ter uma frase-senha (o arquivo começa com “—– BEGIN RSA PRIVATE KEY —–“).
Baixe o arquivo da cadeia de certificados:
$ curl -O 'https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem'Use um dos métodos abaixo. Depois disso, você deve ser capaz de selecionar MyWildcardCert ao criar balanceadores de carga.
Método 1: usando o AWS CLI
Instale o AWS CLI e lembre-se de configurá-lo:pip install -U awscli
Tive que converter private.keyassim para fazer isso funcionar:
$ openssl rsa -in private.key -text > private.pemEm seguida, faça upload do certificado:
$ aws iam upload-server-certificate --server-certificate-name MyWildcardCert --certificate-body file://ssl.crt --private-key file://private.pem --certificate-chain file://GandiStandardSSLCA.pemMétodo 2 (preterido): Usando ferramentas AWS IAM
iam-servercertuploadpode ser instalado usando Homebrew: brew install aws-iam-tools.
Para fazer upload do certificado para IAM:
$ iam-servercertupload -b ssl.crt -k private.key -c GandiStandardSSLCA.pem -s MyWildcardCert