AWS ELBに設定したSSL証明書を削除する

AWSのELBにSSL証明書を設定するのは普通にブラウザからマネージメントコンソール画面でできますが、なぜか登録済みの証明書は削除できない…。ので、削除する方法メモ。

IAM Command Line Toolkit インストール

IAM Command Line Toolkitというツールを使って行います。

ダウンロード

IAM Command Line Toolkit : Developer Tools : Amazon Web Services

配置

$ unzip IAMCli.zip
$ mv IAMCli-1.5.0 ~/Applications/
$ cd ~/Applications/IAMCli-1.5.0
$ pwd
/Users/hoge/Applications/IAMCli-1.5.0

場所はどこでもいいんですが、とりあえずユーザディレクトリ以下のApplicationsに置いておきます。

X.509証明書のダウンロード

AWSのマネージメントコンソール画面の中にあるSecurity CredentialsからX.509証明書を発行&ダウンロードします。

IAM Management Console

ダウンロードした証明書&秘密鍵を、下記で設定する環境変数の EC2_CERT / EC2_PRIVATE_KEY の場所に配置します。

環境変数の設定

使用するために、環境変数をセットします(例はzsh)。

$ vi ~/.zshrc
export AWS_IAM_HOME=/Users/hoge/Applications/IAMCli-1.5.0
export PATH=$PATH:/Users/hoge/Applications/IAMCli-1.5.0/bin
export EC2_CERT=/Users/hoge/Applications/IAMCli-1.5.0/cert/cert/cert_hoge.pem
export EC2_PRIVATE_KEY=/Users/hoge/Applications/IAMCli-1.5.0/cert/cert/pk_hoge.pem
$ source ~/.zshrc

証明書の一覧

$ iam-servercertlistbypath
arn:aws:iam::123866398456:server-certificate/SSL2012
arn:aws:iam::123866398456:server-certificate/SSL2013

証明書の削除

$ iam-servercertdel -s SSL2012

ちなみに、デフォルトだと証明書は10個までしか登録できないらしい…(申請して拡張可能)。

Feed

最新記事

開発フローを独自進化させ続けている開発チームの話

こんにちは CTO の [@zaru](https://twitter.com/zaru) です。 スクラム開発をしている開発チームが、開発フローを独自進化させていて、それが良い取り組みだったので紹介しようと思います。 #...

235650?v=4
zaru
2017年11月20日

退職者を招いたLTイベントを開催した

こんにちは、ベーシック CTO [@zaru](https://twitter.com/zaru) です。 ベーシック開発部では毎月月末の金曜日にTGIFと称して、 ~~飲み会 + アナログゲームなイベント~~ 技術 LT 大会...

235650?v=4
zaru
2017年10月12日

山形ラボ、TGIFはじめました

こんにちは。株式会社ベーシック山形ラボの長谷川です。 いろんなところで書いたりなんだりしてますが、弊社には山形に「山形ラボ」というリモート拠点がありまして、そこで4人のエンジニアが働いております。 今回は その山形ラボで、...

10917612?v=4
roki1801
2017年10月10日