ELBに埋め込んだSSL証明書の削除方法です。
SSLの証明書はデフォルトでは10個までしか保持できないらしく
削除する必要が出てきました。
※別途AWSに制限緩和の申請を出すと10個以上作れるらしいですが、未実施なので詳しいことは分かりません。
ELBに埋め込んだSSLの証明書は、
管理画面からは削除できないので以下の方法で対応しました。
javaはインストールされていることを前提とします。
まず、下記からコマンドラインツールを取得します。
http://aws.amazon.com/developertools/AWS-Identity-and-Access-Management/4143
ダウンロードして、展開して配置
cd /usr/local/src wget http://awsiammedia.s3.amazonaws.com/public/tools/cli/latest/IAMCli.zip unzip IAMCli-1.5.0.zip mv IAMCli-1.5.0 /usr/local/ cd /usr/local/ ln -s IAMCli-1.5.0 iamcli
認証キーの作成
cd /usr/local/iamcli cp aws-credential.template aws-credential
編集
vi aws-credential
カッコはなしで、それぞれの文字列だけ記述する
AWSAccessKeyId=↓ #AWSAccessKeyId= AWSAccessKeyId=XXXXXXXXXXXXXXXXXXXX AWSSecretKey= ↓ #AWSSecretKey= AWSSecretKey=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
環境変数の設定
.zshrcなどに
#iam-cli export AWS_IAM_HOME=/usr/local/iamcli export PATH=$PATH:$AWS_IAM_HOME/bin #いちいちファイルを指定しないで済むように export AWS_CREDENTIAL_FILE=$AWS_IAM_HOME/aws-credential
証明書一覧の表示
# iam-servercertlistbypath arn:aws:iam::zzzzzzzzzzzz:server-certificate/foo arn:aws:iam::zzzzzzzzzzzz:server-certificate/bar arn:aws:iam::zzzzzzzzzzzz:server-certificate/buz
削除したいとき
# iam-servercertdel -s foo
