O certificado emitido pela Autoridade de Certificação deve ser carregado para o IAM juntamente com a chave privada e a cadeia de certificados (CA Bundle). Após o upload, os certificados estão disponíveis para uso por outros serviços da AWS.
A ferramenta para o envio de certificados é a interface de linha de comando (CLI) da AWS.
* note: a Autoridade de Certificação pode enviar o certificado em um formato que não é suportado pelo IAM. O formato correto é x.509 PEM. Os arquivos com extensão .crt estão no formato PEM, portanto, para usá-los no upload de certificados, basta renomear o arquivo .crt para o arquivo .pem. Caso contrário, o certificado deve ser convertido para o formato correto usando o OpenSSL. O comando específico depende do formato atual do seu certificado.
Você precisará de três arquivos para upload:
- Seu certificado no formato PEM
- Chave privada no formato PEM
- Cadeia de certificados
Se você o recebeu como arquivos separados (por exemplo, COMODORSADomainValidationSecureServerCA.crt
, COMODORSAAddTrustCA.crt
e AddTrustExternalCARoot.crt
), você pode combiná-los em um arquivo usando o comando OpenSSL ou fazer o download do Bundle como um arquivo aqui.
O comando OpenSSL para combinar certificados separados em um pacote completo do CA é:
cat intermediate1.crt intermediate2.crt root.crt > ssl-bundle.crt
No nosso exemplo, o comando ficará assim:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
Você pode carregar todos os três arquivos da linha de comando com um comando:
aws iam upload-server-certificate --server-certificate-name certificate_object_name --certificate-body file://certificate --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file
Caso contrário: Obtenha o Comodo Certificate Manager para Comodo Quick & Instalação Fácil SSL (Suporte Online)