ACM(AWS Certificate Manager)というAWSのサービスがあります。証明書、鍵の管理と発行をしてくれるサービスです。使用するにあたり、わかりずらいところがあったのでメモしておきます。
証明書、鍵の管理をする際に、既存の証明書、鍵をAWSにインポートするときには、それぞれ次のとおりインポートします。
サーバー証明書
証明書本文:server.crt
証明書のプライベートキ:server.key
証明書チェーン:ca.crt
クライアント証明書
証明書本文:client1.domain.tld.crt
証明書のプライベートキ:client1.domain.tld.key
証明書チェーン:ca.crt
これで、AWS内で鍵が必要になったときにGUIで選択して使用することが出来ます。例えばVPN接続する際の証明書と鍵を使用するときに使用できます。
削除
使用中である場合は証明書、キーを削除することは出来ません。削除するには使用を解除してから削除しましょう。私はこれを知らずに削除できず散々削除するための情報を探し回って、VPNサービスでの使用を解除して削除することが出来ました、少々時間がかかりました。
