code up

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

EC2 - 鍵とか証明書とか

AWSで作成される、使用する鍵と証明書について。

ローカルPCを除くとAWSのフォルダに4つの鍵と証明書があった。半年前に作成したばかりなのに、すでにどれが何か分からなくなっていた・・・。

形式と作成した場所、自分の範囲内での使いどころをまとめる。PKIの専門家ではないため、寄せ集めの情報含む。

KeyPairs-pk-xxxxxx.pem
中身を見ると『-----BEGIN RSA PRIVATE KEY-----』で始まっている。PKCS#1 RSAPrivateKeyというもの?らしい。openssl genrsaで出力される形式。SSH接続で使用されるキー、つまりEC2のSSH用。ファイル名は自分で指定したKey Pair Name値がデフォルト。
private.ppk
上記のファイルをPuTTY SSH key generation utility(puttygen.exe)でPuTTY用に変換した秘密鍵。
pk-XXXXXXXXXXYYYYYYYYYYZZZZZZZZZZAA.pem
AWSのSecurity Credentialsのページで生成した秘密鍵。『-----BEGIN PRIVATE KEY-----』で始まる。puttygenでは読み込めず。PKCS#8 PrivateKeyInfoというもの?らしい。
cert-XXXXXXXXXXYYYYYYYYYYZZZZZZZZZZAA.pem
AWSのSecurity Credentialsのページで生成したX.509 証明書。『-----BEGIN CERTIFICATE-----』で始まる。AWS全般のコマンドラインツールなどでpk-XXXXXXXXXXYYYYYYYYYYZZZZZZZZZZAA.pemと一緒に使用する。今までの使用範囲では常に証明書と鍵をペアで使用しているのだが、どちらかしか使わないことあるんだろうか・・・、なぞ。
関連記事
タグ:EC2 AWS Amazon
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。