使用 IAM 服务器证书 - Amazon SDK for JavaScript
情景先决条件任务列出服务器证书获取服务器证书更新服务器证书删除服务器证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

我们已宣布即将终止对 Amazon SDK for JavaScript v2 的支持。建议您迁移到 Amazon SDK for JavaScript v3。有关日期、其他详细信息以及如何迁移的信息,请参阅链接的公告。

使用 IAM 服务器证书

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何执行管理 HTTPS 连接的服务器证书的基本任务。

情景

要在 Amazon 上启用网站或应用程序的 HTTPS 连接,需要 SSL/TLS 服务器证书。要在 Amazon 上将从外部提供程序获得的证书与网站或应用程序结合使用,必须将证书上传到 IAM 或者导入 Amazon Certificate Manager 中。

本示例使用一系列 Node.js 模块在 IAM 中处理服务器证书。这些 Node.js 模块使用 SDK for JavaScript,通过 AWS.IAM 客户端类的以下方法来管理服务器证书:

有关服务器证书的更多信息,请参阅《IAM 用户指南》中的使用服务器证书

先决条件任务

要设置和运行此示例,您必须先完成以下任务:

列出服务器证书

创建文件名为 iam_listservercerts.js 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 AWS.IAM 服务对象。调用 AWS.IAM 服务对象的 listServerCertificates 方法。

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

iam.listServerCertificates({}, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

要运行示例,请在命令行中键入以下内容。

node iam_listservercerts.js

此示例代码可在 GitHub 上的此处找到。

获取服务器证书

创建文件名为 iam_getservercert.js 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 AWS.IAM 服务对象。创建一个包含获取证书时所需参数的 JSON 对象,该对象包含您需要的服务器证书的名称。调用 AWS.IAM 服务对象的 getServerCertificates 方法。

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

iam.getServerCertificate(
  { ServerCertificateName: "CERTIFICATE_NAME" },
  function (err, data) {
    if (err) {
      console.log("Error", err);
    } else {
      console.log("Success", data);
    }
  }
);

要运行示例,请在命令行中键入以下内容。

node iam_getservercert.js

此示例代码可在 GitHub 上的此处找到。

更新服务器证书

创建文件名为 iam_updateservercert.js 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 AWS.IAM 服务对象。创建一个包含更新证书时所需参数的 JSON 对象,其中包括现有服务器证书的名称以及新证书的名称。调用 AWS.IAM 服务对象的 updateServerCertificate 方法。

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

var params = {
  ServerCertificateName: "CERTIFICATE_NAME",
  NewServerCertificateName: "NEW_CERTIFICATE_NAME",
};

iam.updateServerCertificate(params, function (err, data) {
  if (err) {
    console.log("Error", err);
  } else {
    console.log("Success", data);
  }
});

要运行示例,请在命令行中键入以下内容。

node iam_updateservercert.js

此示例代码可在 GitHub 上的此处找到。

删除服务器证书

创建文件名为 iam_deleteservercert.js 的 Node.js 模块。请确保按前面所示配置开发工具包。要访问 IAM,请创建 AWS.IAM 服务对象。创建一个包含删除服务器证书时所需参数的 JSON 对象,该对象包含您要删除的证书的名称。调用 AWS.IAM 服务对象的 deleteServerCertificates 方法。

// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });

// Create the IAM service object
var iam = new AWS.IAM({ apiVersion: "2010-05-08" });

iam.deleteServerCertificate(
  { ServerCertificateName: "CERTIFICATE_NAME" },
  function (err, data) {
    if (err) {
      console.log("Error", err);
    } else {
      console.log("Success", data);
    }
  }
);

要运行示例,请在命令行中键入以下内容。

node iam_deleteservercert.js

此示例代码可在 GitHub 上的此处找到。