Завантажте сертифікат SSL від менеджера сертифікатів aws

34

Я використовую менеджер сертифікатів aws для управління SSL. Нещодавно я придбав зоряний знак ssl. *.example-private.comТепер мені потрібен сертифікат SSL для розгортання на примірнику підприємства git на aws.

Як я можу завантажити ssl з aws?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
Шайлеш Сутар
джерело
3
Бічна примітка: Якщо ви дійсно придбали сертифікат, це не від Amazon. Їхні безкоштовні.
ceejayoz
@ceejayoz Я маю на увазі, що я попросив сертифікат ssl wild card у менеджера сертифікатів aws, і я розгорнув його на ELB, який у мене є в обліковому записі.
Шайлеш Сутар
@ceejayoz дозволяє сказати, що я git екземпляр з URL, git.example-private.comі я хочу розгорнути ssl над ним. що мені робити в такому випадку? і забудьте про підстановку ssl, тобто*.example-private.com
Шайлеш Сутар
3
Поставте ELB або CloudFront перед екземпляром. В іншому випадку вам потрібно буде отримати SSL від когось іншого (давайте шифрувати безкоштовно та настійно рекомендується). Сертифікати ACM не можна завантажувати для використання поза вбудованими AWS інтеграціями, такими як ELBs та CF.
ceejayoz
1
@ceejayoz Дякую за пропозицію. Це працювало з декількома налаштуваннями відповідно до моїх виробничих умов.
Шайлеш Сутар

Відповіді:

45

Ви не можете завантажити сертифікат SSL з ACM.

ceejayoz
джерело
8
Зокрема, з питань поширених запитань про ACM : Ви можете використовувати ACM з такими послугами AWS: Еластичне балансування навантаження, Amazon CloudFront, шлюз API Amazon, AWS Elastic Beanstalk. Я сподівався використати сертифікат ACM на екземплярі EC2 ... але це наразі неможливо.
geerlingguy
12

Примітка. Хоча це можна використовувати для отримання (вже загальнодоступного) сертифіката , він не завантажує приватний ключ, необхідний для використання цього сертифіката за межами систем Amazon.

Тепер можна завантажити сертифікат за допомогою наступної команди:

aws acm list-сертифікати / aws acm get-сертифікат

Посилання: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Мухаммад Шойб Іртаза
джерело
Де в цьому документі зазначено, що можна завантажити сертифікат? У такому документі я не бачив жодної такої опції. Не могли б ви поділитися точним посиланням?
Шайлеш Сутар
Так ви праві Шайлеш, я помилково вставив неправильну URL-адресу ... URL-адресу оновлено.
Мухаммед Шойб Іртаза
14
Ви отримаєте сертифікат , але ви можете отримати це за допомогою CURL або просто зайшовши на веб-сайт - це 100% публічна інформація. Він не отримує приватний ключ , а це означає, що це марно для цілей ОП.
ceejayoz
2
@ceejayoz має рацію. Коли я хочу завантажити SSL, це означає, що я хочу завантажити його приватний ключ, щоб я міг розгорнути aws acm ssl на будь-який сервер, який я хочу. Я думаю, що зробити це в будь-якому разі неможливо.
Шайлеш Сутар
5

Ви не можете завантажити з ACM. з FAQ :

Питання: Чи можна використовувати сертифікати в примірниках Amazon EC2 або на власних серверах?

Відповідь: Ні. Наразі сертифікати, надані ACM, можуть використовуватися лише для певних служб AWS

AstroTom
джерело
8
Чому ви повторно даєте відповідь на старе запитання з тією ж відповіддю, яка вже була надана та прийнята ОП?
ceejayoz
1
ця відповідь надала більше інформації та контексту, тому я підтримую її
FireDragon
4

Ви не можете, але ви можете отримати безкоштовну https://letsencrypt.org/certificates/.

Letsencrypt також пропонує API, підкріплений відкритим вихідним кодом для автоматичного оновлення.

Майкл Коул
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.