AWS ACM証明書から.pemを生成

Question

ロードバランサ（Node.jsアプリケーションクラスタの前）にAWS証明書マネージャ（ACM）生成SSL証明書を使用する予定です。 APIは、iOSアプリケーションから呼び出されます。これは、私のリソースを.derファイルとして入れる必要があるようです。

しかし、（コマンドopenssl x509 -inform PEM -outform DER -in cert.pem -out cert.derを使用して）.derに変換するには、証明書に対応する.pemファイルが必要です。同じものを生成するにはどうすればいいですか？私はそれを助けるためにACMのドキュメントで何かを見つけることができませんでした....

は、あなたの助けに感謝...

Answer 1

が答えを見つけました！

は、インスタンスIAMロールにACMポリシーを付加して、実行する必要があります。

aws acm get-certificate --certificate-arn ACM-CERTIFICATE-ARN --region ACM-CERTIFICATE-REGION 

これは、証明書チェーンと証明書を生成します。最初に証明書を取得し、チェーンをコピーして.pemにコピーします。 \ nを削除し、ファイルの長さを64文字以内にする必要があります。

最後に、先に貼り付けたコマンド、つまりopenssl x509 -inform PEM -outform DER -in cert.pem -out cert.derを実行します。これでiOSバンドルに統合できる.derファイルが生成されます。