AWS ACMの証明書をAWS CLIでエクスポートする方法です。
AWSのコンソールで証明書を既に作っている前提です。
aws acm export-certificate --certificate-arn arn:aws:acm:ap-northeast-1:<accountID>:certificate/<certificateID> --passphrase cGFzc3dvcmQwMDE= > export.txt
cGFzc3dvcmQwMDE=はpassword001をbase64でエンコードした値。パスフレーズで使用する。
以下の権限が必要。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "acm:ExportCertificate",
"Resource": "arn:aws:acm:ap-northeast-1:<accountID>:certificate/<certificateID"
}
]
}
証明書はリソース作成時にエクスポートを許可しないといけないので注意。後から変更できない。