1. 상황
- ELB 구성 작업 시
- HTTPS 프로토콜을 추가하면 SSL 인증서를 지정하는 항목이 나옴
- 해당 설정을 완료후 마지막 ”launch”를 클릭하면
certificate arn:aws:iam server-certificate not found
오류가 발생 하면서 ELB 구성(생성)이 완료 되지 않음
2. 확인
2.1 SSL 인증서 오류 문제
- private key
- certificate file of domain
- certificate chain
ELB 등록시 필요한 3요소에는 문제가 없음
실제 아파치에 직접 적용을 해봐도 문제가 없음
물론
- 같은 방식으로 지금까지 잘 사용했고
- 이후 설명하는 방법에서도 같은 인증서 파일들을 이용해 성공
했기 때문에 인증서(파일)의 문제로 보기 어려움
2.2 시간적 특이사항
아마도 나중에 다시 해봤으면 성공 했지 싶음
하지만 내겐 그만한 시간이 없고, 약 1시간 가까이 테스트를 해본 결과 되지 않았음
2.3 ELB 방식의 차이?
- Application Load Balancer
- Classic Load Balancer
모두 동일한 결과가 나왔음
2.4 유추한 문제
- 웹 기반 콘솔에서는 더이상 안되겠다는 판단
- 인증서 업로드가 안되기 때문에 마지막 단계에서 파일을 찾지 못한다고 나오는 듯
- 자세한 원인은 파악이 불가
하기 때문에 그냥 CLI 로 처리 결정
3. CLI 설정
3.1 실행 명령
# aws iam upload-server-certificate --server-certificate-name "<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>" --certificate-body file://jirak.crt --private-key file://private.key --certificate-chain file://jirak-ca-bundle
”file://” 은 파일을 지정하기 위한 지시자 라고 해야 하나??
난 저 명령을 실행 하는 위치에 인증서 관련 파일이 모두 존재 했기 때문에
”file://파일명”을 사용했지만
혹시 ssl 등의 디렉토리 안에 있었다면
”file://ssl/파일명” 형태로 사용하면 되겠다.
3.2 실행 결과
{ "ServerCertificateMetadata": { "ServerCertificateId": "AXCAEJQXGG3ABZGYXOULM", "ServerCertificateName": "<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>", "Expiration": "2018-06-02T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::123456789010:server-certificate/<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>", "UploadDate": "2017-06-03T17:50:16.575Z" } } #
오류가 없어서 그랬는지 별다른 메세지 없이 바로 프롬프트가 떨어짐
일단 이 건은 사용자 과실이 아니다.
내용으로 찾아봐도 나와 같은 상황에 접한 사람이 보였고..
위에도 설명을 한 것 처럼 같은 방식으로 지금까지 계속 사용을 해왔다는 것
한가지… CLI 를 이용해서 작업하려면
사전 준비가 필요한데…..
요거는 따로 설명을 할까?? 말까??