Assumindo que você está tentando ignorar completamente o ELB e lidar com todas as terminações SSL na sua instância HAProxy ... Você poderia fazer isso com um livro de receitas personalizado do Chef e fazer upload de arquivos ou retirá-los de um bucket S3 com privilégios definidos Um script de shell que é extraído de um local seguro. Todos esses três estão sob a suposição de que você está usando algum mecanismo para iniciar um processo localmente e escrever / configurar / executar a configuração do certificado.