表題のコメントについて。
■ 環境
- awscli 1.14.50
- Mac OSX El Capitan
■ get-certificate
サブコマンド名の通り、証明書の取得である。
もちろん取得できるのは証明書と中間証明書だけである。下記のようにして取得することができる。まずは`acm list-certificates`で取得したい証明書の”CertificateArn“を確認することが必要である。
$ aws acm list-certificates
{
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
"DomainName": "example.withsin.net"
},
{
:
$ aws acm get-certificate --certificate-arn arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
{
"Certificate": "-----BEGIN CERTIFICATE-----\nMII...\n-----END CERTIFICATE-----\n",
"CertificateChain": "-----BEGIN CERTIFICATE-----\nMII.../\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMII...\n-----END CERTIFICATE-----"
}
ManagementConsoleから証明書をインポートした時には下記3つを投入している。
- 証明書本文
- 証明書のプライベートキー
- 証明書チェーン
インポート時に注意メッセージがあったように、秘密鍵は取得することはできない。当然か。
以上。