Tải xuống chứng chỉ SSL từ trình quản lý chứng chỉ aws


34

Tôi đang sử dụng trình quản lý chứng chỉ aws để quản lý SSL. Gần đây tôi đã mua một ký tự đại diện *.example-private.comBây giờ tôi cần chứng chỉ SSL đó để triển khai trên ví dụ git doanh nghiệp trên aws.

Làm thế nào tôi có thể tải xuống ssl từ aws?


3
Lưu ý bên lề: Nếu bạn thực sự đã mua một chứng chỉ, thì đó không phải là từ Amazon. Họ là miễn phí.
ceejayoz

@ceejayoz Ý tôi là tôi đã yêu cầu chứng chỉ ssl thẻ hoang dã trong trình quản lý chứng chỉ aws và tôi đã triển khai nó trên ELB mà tôi có trong tài khoản.
Shailesh Sutar

@ceejayoz cho biết tôi đã git dụ bằng url git.example-private.comvà tôi muốn triển khai ssl qua nó. Tôi nên làm gì trong trường hợp đó? và quên đi ký tự đại diện ssl tức là*.example-private.com
Shailesh Sutar

3
Đặt ELB hoặc CloudFront trước ví dụ. Mặt khác, bạn sẽ cần nhận SSL từ người khác (Let Encrypt là miễn phí và được khuyến nghị cao). Chứng chỉ ACM không thể được tải xuống để sử dụng bên ngoài các tích hợp tích hợp của AWS như ELB và CF.
ceejayoz

1
@ceejayoz Cảm ơn bạn đã gợi ý. Nó đã làm việc với một vài điều chỉnh theo môi trường sản xuất của tôi.
Shailesh Sutar

Câu trả lời:


45

Bạn không thể tải xuống chứng chỉ SSL từ ACM.


8
Cụ thể, từ Câu hỏi thường gặp về ACM : Bạn có thể sử dụng ACM với các dịch vụ AWS sau: Cân bằng tải đàn hồi, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Tôi đã hy vọng sử dụng chứng chỉ ACM trên phiên bản EC2 ... nhưng điều đó là không thể vào lúc này.
ge Muffguy

12

Lưu ý: Mặc dù điều này có thể được sử dụng để lấy chứng chỉ (đã công khai) , nhưng nó không tải xuống khóa riêng cần thiết để sử dụng chứng chỉ đó bên ngoài các hệ thống của Amazon.

Bây giờ có thể tải xuống chứng chỉ bằng lệnh sau:

aws acm list-cert / aws acm get-cert

Tham chiếu: http://docs.aws.amazon.com/cli/latest/reference/acm/get-cert ve.html


Trường hợp tài liệu này nói rằng người ta có thể tải chứng chỉ? Tôi không thấy bất kỳ tùy chọn như vậy trong tài liệu đó. Bạn có thể vui lòng chia sẻ liên kết chính xác?
Shailesh Sutar

Vì bạn đúng Shailesh, tôi đã dán nhầm URL ... url được cập nhật.
Muhammad Shoaib Irtaza

14
Điều này mang lại cho bạn chứng chỉ , nhưng bạn có thể nhận được điều đó với cURL hoặc chỉ bằng cách truy cập trang web - đó là thông tin công khai 100%. Nó không nhận được khóa riêng , điều đó có nghĩa là điều này vô dụng với mục đích của OP.
ceejayoz

2
@ceejayoz nói đúng. Khi tôi muốn tải xuống SSL có nghĩa là tôi muốn tải xuống khóa riêng của nó để tôi có thể triển khai aws acm ssl đến bất kỳ máy chủ nào tôi muốn. Tôi nghĩ rằng dù sao thì nó cũng không thể làm được.
Shailesh Sutar

5

Bạn không thể tải xuống từ ACM. từ FAQ :

H: Tôi có thể sử dụng chứng chỉ trên các phiên bản Amazon EC2 hoặc trên các máy chủ của riêng tôi không?

Trả lời: Không. Tại thời điểm này, chứng chỉ do ACM cung cấp chỉ có thể được sử dụng với các dịch vụ AWS cụ thể


8
Tại sao bạn trả lời lại một câu hỏi cũ với cùng một câu trả lời đã được OP cung cấp và chấp nhận?
ceejayoz

1
câu trả lời này cung cấp thêm thông tin và bối cảnh để tôi nâng cao nó
FireDragon 20/03/18

4

Bạn không thể, nhưng bạn có thể nhận được một cái miễn phí từ https://letsencrypt.org/certificates/.

Letsencrypt cũng cung cấp một API được hỗ trợ bởi mã nguồn mở để tự động cập nhật.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.