게임 하나가 일본 쪽에서 TV 애니메이션?과 콜라보를 한다고 하는데 일본에서 한국 KT로 다운로드를 하다보니 속도가 느린 상황이었다.
이 상황에서 해당 퍼블리셔 업체에서 서버 관리를 하겠다고 한 상황이어서 안심하고 있었는데, 이럴수가... 서버에 관해서 아무것도 모르는 상황이었다.
서버 개발자도 없고, SE도 없고... 의욕은 있는데 아는게 아무것도 없는 상태에서 오픈은 3일정도 남은 상황에서 급히 알아봄
일단 AWS 인증서가 아닌, 다른 곳에서 인증받은 인증서를 사용할 것이므로 서비스 검색창에서 Certificate Manager를 찾은 후 왼쪽 인증서 프로비저닝에서 시작하기를 누른다.
그럼 다음과 같은 창이 뜨는데 여기서 상단에 인증서 가져오기를 누른다.
그럼 이제 인증서 선택을 해야 하는데, 보통 인증 업체한테 받은 파일은.. 확장자가 pfx인가?로 끝이 난다.
내가 아는 파일과 여기 등록해야 하는 pem 인코딩 된 인증서랑은 다르다..
한번 해본 결과 pfx파일은 본문 + 키 + 인증한 회사 체인으로 되어 있는 것으로 보인다.
그럼 이제, 해당 파일을 쪼개줄? 프로그램을 찾도록 하자. openSSL이라고 존재하는데 첨부파일을 열던, 다른 검색으로 다운을 받던가 하자.
OpenSSL-Win64.zip안에 명령어 사용법은.. 인증서마다 다를거라고 생각해서 다른 고수 분 링크로 대체
https://www.lesstif.com/pages/viewpage.action?pageId=7635159
그런 다음에 등록하면 cloud front에서 사용할 수 있더라.. 3시간동안 처리하고 openSSL을 처음에 몰라 멘붕당했음.. ㅠ.ㅠ
아마존 참고 사이트
https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/import-certificate-prerequisites.html
* 추가
명령어 - .pfx에서 .crt 추출 pkcs12 -in cert.pfx -clcerts -nokeys -out domain.crt.pem
.pfx 에서 .key 추출하기 (.pfx 암호 필요)
pkcs12 -in cert.pfx -nocerts -nodes -out private.key.pem
.crt 및 .key 를 조합하여 .pfx 만들기
pkcs12 -export -in domain.crt -inkey private.key -out cert.pfx
참고사이트
https://www.securesign.kr/guides/SSL-Certificate-Convert-Format
'AWS(아마존)' 카테고리의 다른 글
| AWS, KT CDN 서비스 IOS https 이슈 (0) | 2018.05.17 |
|---|---|
| 결제 대시보드 권한 설정 (0) | 2018.04.16 |
| AWS RDS Mysql 설정 (0) | 2018.04.16 |
| AWS 결제 관리 추가(전체 권한) (0) | 2018.03.07 |
| AWS MFA 정책 추가 방법 (0) | 2018.02.27 |
