aws acm get-certificate

表題のコメントについて。

■ 環境

  • awscli 1.14.50
  • Mac OSX El Capitan

■ get-certificate

サブコマンド名の通り、証明書の取得である。

もちろん取得できるのは証明書と中間証明書だけである。下記のようにして取得することができる。まずは`acm list-certificates`で取得したい証明書の”CertificateArn“を確認することが必要である。

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
            "DomainName": "example.withsin.net"
        },
        {
  :
$ aws acm get-certificate --certificate-arn arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
{
    "Certificate": "-----BEGIN CERTIFICATE-----\nMII...\n-----END CERTIFICATE-----\n",
    "CertificateChain": "-----BEGIN CERTIFICATE-----\nMII.../\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMII...\n-----END CERTIFICATE-----"
}

ManagementConsoleから証明書をインポートした時には下記3つを投入している。

  • 証明書本文
  • 証明書のプライベートキー
  • 証明書チェーン

インポート時に注意メッセージがあったように、秘密鍵は取得することはできない。当然か。

以上。

■ 関連

aws acm describe-certificate

aws acm list-certificates