Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chargement d'un certificat dans IAM
Pour utiliser votre certificat avec l'équilibreur de charge de votre environnement Elastic Beanstalk, chargez le certificat et la clé privée dans AWS Identity and Access Management (IAM). Vous pouvez utiliser un certificat stocké dans IAM avec les équilibreurs de charge Elastic Load Balancing et les distributions Amazon CloudFront.
Note
AWS Certificate Manager (ACM) est l'outil préféré pour mettre en service, gérer et déployer vos certificats de serveur. Pour plus d'informations sur une demande de certificat ACM, consultez Request a Certificate (Demande de certificat) dans le AWS Certificate Manager User Guide (Guide de l'utilisateur d'AWS Certificate Manager). Pour plus d'informations sur l'importation de certificats tiers dans ACM, consultez Importing Certificates (Importation de certificats) dans le AWS Certificate Manager User Guide (Guide de l'utilisateur d'AWS Certificate Manager). Utilisez IAM pour charger un certificat seulement si ACM n'est pas disponible dans votre région AWS.
Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour charger votre certificat. La commande suivante charge un certificat auto-signé nommé https-cert.crt
avec une clé privée nommée private-key.pem
:
$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509
--certificate-body file://https-cert.crt
--private-key file://private-key.pem
{
"ServerCertificateMetadata": {
"ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
"ServerCertificateName": "elastic-beanstalk-x509",
"Expiration": "2017-01-31T23:06:22Z",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
"UploadDate": "2016-02-01T23:10:34.167Z"
}
}
Le préfixe file://
indique à l'AWS CLI qu'elle doit charger le contenu d'un fichier dans le répertoire actuel. elastic-beanstalk-x509
spécifie le nom affecté au certificat dans IAM.
Si vous avez acheté un certificat auprès d'une autorité de certification et reçu un fichier de chaîne de certificats, chargez-le également en incluant l'option --certificate-chain
:
$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509
--certificate-chain file://certificate-chain.pem
--certificate-body file://https-cert.crt
--private-key file://private-key.pem
Notez l'Amazon Resource Name (ARN) de votre certificat. Vous l'utiliserez lors de la mise à jour des paramètres de configuration de votre équilibreur de charge pour utiliser HTTPS.
Note
Un certificat chargé dans IAM reste stocké même s'il n'est plus utilisé dans aucun équilibreur de charge de l'environnement. Il contient des données sensibles. Lorsque vous n'avez plus besoin du certificat pour aucun environnement, veillez à le supprimer. Pour de plus amples informations sur la suppression d'un certificat dans IAM, veuillez consulter https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.
Pour de plus amples informations sur les certificats de serveur dans IAM, veuillez consulter Utilisation des certificats de serveur dans le Guide de l'utilisateur IAM.