Enviado por juanonlab el Jue, 13/02/2020 - 08:52
Importacion certificado PFX en AWS

En la anterior entrada hablé sobre la importación de un certificado SSL propio en AWS. En esta ocasión se realiza la importación en formato PFX que es un formato muy común.

Me voy a centrar simplemente en el proceso de importación. Una vez importado en el módulo AWS certificadte manager se podrá utilizar en los módulos que lo requieran como CloudFront o ElasticBeanStalk.

 

Obtención del certificado

Es necesario disponer del fichero PFX. En mi caso para hacer la prueba he renombrado el nombre original y difuminaré el contenido pero la manera de obtener los ficheros necesarios no se verá afectada. Se muestra una captura del certificado.

Certificado PFX en windows

Una vez que se dispone del certificado este suele estar protegido con contraseña. Será necesario ejecutar una serie de instrucciones desde la línea de comandos de windows para extraer la clave privada y las keys que nos solicitará AWS

Yo ya disponía de la herramienta openssl descargada en windows. Googleando un poco seguro que se puede instalar sin problemas en sistemas windows :-).

Es necesario abrir una consola windows (cmd ó powershell) y con el programa openssl ya instalado lanzar las instrucciones siguientes:

 

Obtención de la clave privada

Para obtener la clave privada será necesario lanzar el comando siguiente:

openssl pkcs12 -in fooDomain.pfx -nocerts -out key.pem -nodes

Antes de generar la cadena de certificados se solicitará una contraseña. El fichero generado se llamará key.pem .

 

Obtención de la cadena de certificados

Para obtener la cadena de certificados:

openssl pkcs12 -in fooDomain.pfx -nokeys -out cert.pem

La cadena de certificados se compone de 3 claves. En mi caso al exportar las claves había texto que borré ya que no se debe usar en la importación. Sólo se deben quedar las claves.

Antes de generar la cadena de certificados se solicitará una contraseña. El fichero generado se llamará cert.pem .

 

Obtención del cuerpo de certificado

El cuerpo del certificado se encuentra al inicio del fichero cert.pem. Es necesario copiar solamente el fragmento del certificado. Es decir, copiar sólo:

-----BEGIN CERTIFICATE-----

....

....

-----END CERTIFICATE-----

Después, por comodidad, hay que crear un fichero que, por ejemplo, podemos llamar body.pem. Aunque el nombre no es importante.

 

Accediendo al módulo Certificate Manager

Como mostré en la entrada anterior, para acceder al módulo basta con escribir "cer" para que aparezca el módulo en el selector. Una vez dentro se debe hacer clic en el botón de importación de certificado, pero muy importante, hay que seleccionar la zona geográfica desde donde se debe realizar la importación. A modo de recordatorio si trabajas con módulos EC2 hay que importar el certificado en la zona geográfica donde se encuentre desplegado el módulo. Para certificados custom la importación de módulos Cloudfront se realiza desde la zona us-east-1.

 

Se solicitará la creación de etiquetas para identificar el certificado y se pasará después a la sección donde se deben colocar los fragmentos de los certificados.

Importar certificado PFX

Si se ha importado de manera correcta se muestra una pantalla informativa.

Certificado disponible

La importación de certificado en formato PFX no es complicada. Es cierto que requiere obtener solamente las claves (con marcas begin-end incluidas) y hay que pegar la información sin espacios en blanco ni caracteres especiales.

 

Foto de Fondo creado por freepik - www.freepik.es

Añadir nuevo comentario

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.