Commandes cli pour faire générer des certificats et les publier sur suer des elb / alb , avec un petit mot pour cloudfront.
Génération et création d'un certificat mono URL aws :
aws acm request-certificate --profile <votre_compte> --region <la_région_ou_doit_être_créer_le_certificat> --domain-name <votre.url> --validation-method DNS
Une fois fait il faut récupérer les informations renvoyé par aws pour ensuite afficher la description du certificat afin de récupérer le CNAME qu'il faut créer pour valider le certificat. La commande pour visualiser la description du certificat :
aws acm describe-certificate --certificate-arn <arn:aws:acm:<regios>:<id>:certificate/<id1>> --region <la_région_ou_doit_être_créer_le_certificat> --profile <votre_compte>
id est de la forme d'une suite de chiffre
id1 est de la forme de 5 hexadécimaux séparés de - , example : 9af03710-49ec-461f-9704-62c8b1a31804
Commande pour générer un certificat multi URLs :
aws acm request-certificate --profile <votre_compte> --region <la_région_ou_doit_être_créer_le_certificat> --domain-name <votre.url> --validation-method DNS --subject-alternative-names <votre.url> <URLO> <URL1> ... <URLn>
Commande pour affecter un certificat à un elb / alb
aws elbv2 add-listener-certificates --listener-arn <arn:aws:elasticloadbalancing:<la_région_de_l_elb/alb_>:<id>:listerner/app/<nom_elb/alb>/<hexadecimal_id>/<hexadecimal_id> --certificates CertificateArn=<arn:aws:acm:<regios>:<id>:certificate/<id1>> --region <régios_de_l_elb/alb> --profile <votre_compte>
Pour générer un certificat pour cloudfront la région doit être impérativement : us-east-1 ce qui done :
aws acm request-certificate --profile <votre_compte> --region us-east-1 --domain-name <votre.url> --validation-method DNS
aws acm request-certificate --profile <votre_compte> --region us-east-1 --domain-name <votre.url> --validation-method DNS --subject-alternative-names <votre.url> <URLO> <URL1> ... <URLn>
Pousser un certificat valide certificat et certificat intermédiaire avec sa clé priver sur aws :
aws iam upload-server-certificate --server-certificate-name <nom_du_certificat> --certificate-body file://<chemin/de/votre/certificat/pem> --private-key file://<chemin/de/votre/fichier/clé/privé> --certificate-chain file://<chemin/de/votre/certificat/inttermédiaire>