Como atualizar seu certificado SSL no serviço de ELB da AWS

Como atualizar seu certificado SSL (Secure Socket Layer) no serviço de ELB (Elastic Load Balancing) da AWS (Amazon Web Services)

Esses dias com a falha descoberta na criptografia do OpenSSL, tive que reaplicar a criptografia junto ao Elastic Load Balancing (ELB) da AWS para alguns sites que gerencio. Como geralmente é uma vez por ano que se faz isso, as vezes acabo esquecendo e tenho que sempre relembrar quando vou fazer alguma coisa, como ajuda para eu próprio, e para aqueles que talvez também enfrentem esse dilema, segue o passo a passo do que deve ser feito para aplicar corretamente um SSL no ELB, pois como ainda não é possível um simples "import" de certificado, é um certo "trabalhinho". Esse processo é para quem roda em um servidor (ou mais de um) o IIS dentro dos serviços de nuvem da AWS com o ELB controlando o balanceamento de carga. Primeira passo: - Tenha o certificado em mãos, e instale em seu IIS, caso não saiba como, em breve farei um post sobre como instalar certificado em um servidor rodando o IIS, você pode conferir aqui em como instalar certificado em um servidor IIS. - Exporte o certificado para obter um arquivo com extensão .pfx;
export certifcado - AWS + ELB + SSL
Export de Certificado - AWS + ELB + SSL
Segundo passo: - Instale o openSSL na sua máquina para poder extrair as cadeias do seu certificado; - Com ele instalado, execute os seguintes comandos:
  • openssl.exe pkcs12 -in nome_do_certificado.pfx -nocerts -out nome_do_certificado_privateKey.pem
  • openssl.exe rsa -in nome_do_certificado_privateKey.pem -out nome_do_certificado_privateKeyFinal.pem
  • openssl.exe pkcs12 -in nome_do_certificado.pfx -clcerts -nokeys -out nome_do_certificado_publicCert.pem
Terceiro passo: - Abra os arquivos no bloco de notas e cole o conteúdo deles nos campos dentro do ELB, como consta na documentação (imagem a seguir):
Certificate - AWS + ELB + SSL
Certificate - AWS + ELB + SSL
- No campo Private Key o conteúdo do arquivo nome_do_certificado_privateKeyFinal.pem e no campo Public Key Certificate o conteúdo do arquivo nome_do_certificado_publicCert.pem - Clique em salvar. Se tudo correu bem seu certificado está aplicado/atualizado. PS: Caso já possua um SSL e esteja atualizando, lembre-se de colocar um nome diferente para o seu certificado e aplica-lo depois ao bind da porta de HTTPS!