上传 SSL 证书到 IAM
通过运行类似于以下内容的 AWS CLI 命令 upload-server-certificate
上传 SSL 证书:
aws iam upload-server-certificate --path /cloudfront/ \
--server-certificate-name YourCertificate \
--certificate-body file://Certificate.pem \
--certificate-chain file://CertificateChain.pem \
--private-key file://PrivateKey.pem
将文件名和您的证书替换为您上传的文件和证书的名称。 您必须在 API 请求的证书正文、证书链和私钥参数中指定 file://
前缀。
否则,请求将失败并显示“MalformedCertificate: Unknown”错误消息。
注意
您必须使用 --path 选项指定路径。路径必须以 /cloudfront 开头,并且必须包含尾部斜杠(例如,/cloudfront/test/)。
上传证书后,AWS CLI 命令 upload-server-certificate
会返回上传证书的元数据,包括证书的 Amazon 资源名称 (ARN)、友好名称、标识符 (ID) 和到期日期。
要查看上传的证书,请运行 AWS CLI 命令 list-server-certificates
:
aws iam list-server-certificates
有关更多信息,请参阅上传服务器证书。