憑證最久三年,到期時需要更換新的憑證
記錄下:
以下是更換更換憑證方式:
參考連結:
http://newsp0933.pixnet.net/blog/post/166475583-amazon-elb-ssl-crt-input-%E6%86%91%E8%AD%89%E5%8C%AF%E5%85%A5
處理過程:
登入aws→在搜尋ssl會出現AWS Certificate Manager,點選import a certificate
把憑證與中繼憑證內容各別輸入進去到Certificate body and chertificate chain,但private key需要轉成aws 所規定的pem規格,若本來是pem規格就不用轉
例:server.key 轉成pem
指令如下:pem
sudo openssl rsa -in server.key -out server.key.pem |
$openssl x509 -inform PEM -in www_example_com.crt
請複製完整內容貼到 Public Key Certificate:*
—–BEGIN CERTIFICATE—–
(tons of text)
—–END CERTIFICATE—–
再把pem內容貼上certificate private key
crt就輸入certificate body上
