SSL 証明書の更新日が近づいてきたので更新する。
某サービスでは今まで SSL ストアを利用し、 VPS 内で SSL 証明書を管理してたけど、
証明書は AWS Certificate Manager で管理することになったので、
SSL ストアにて証明書を発行し、再インポートで SSL 証明書を更新することにした。
環境
- SSL ストア
- AWS Certificate Manager
- AWS Route53
- AWS EC2
- AWS Amazon Elastic Load Balancing (ELB)
必要なファイル
- xxxxx.key (秘密鍵。こちらで作成する)
- xxxxx.crt (証明書。 SSL ストアからもらう)
- xxxxx.ca (中間証明書。こちらも SSL ストアからもらう)
上記ファイルは下記の記事を参考にして作成する。
xxxxx.key (秘密鍵) と xxxxx.csr (証明書の申請ファイル) はどこで作成しても問題なかったので、
借りている VPS 内で作成した。
再インポート
- 左メニューの「証明書を一覧」をクリック。(日本語訳が変)
- 一覧から更新したい証明書 ID をクリック。
- 「再インポート」をクリック。
証明書本文
証明書にあたる。
下記ファイルコピペ。
$ cat xxxxx.crt
-----BEGIN CERTIFICATE-----
省略
-----END CERTIFICATE-----
証明書のプライベートキー
秘密鍵にあたる。
下記ファイルコピペ。
$ cat xxxxx.key
-----BEGIN RSA PRIVATE KEY-----
省略
-----END RSA PRIVATE KEY-----
証明書チェーン - オプション
中間証明書にあたる。
下記ファイルコピペ。
$ cat xxxxx.ca
-----BEGIN CERTIFICATE-----
省略
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
省略
-----END CERTIFICATE-----
再インポート続き
- 各項目をコピペしたら「次へ」をクリック。
- 「現在の証明書の値」「新しい証明書の値」を確認して問題なければ「インポート」をクリック。
- AWS ELB と紐づけられていればこれだけで更新が完了する。
- あとはドメインにアクセスして証明書の有効期限が伸びているか確認する。