ดาวน์โหลดใบรับรอง SSL จากตัวจัดการใบรับรอง aws


34

ฉันใช้ตัวจัดการใบรับรอง aws สำหรับจัดการ SSL เมื่อเร็ว ๆ นี้ฉันซื้อ wildcard ssl *.example-private.comตอนนี้ฉันต้องการใบรับรอง SSL ที่จะปรับใช้กับอินสแตนซ์ของคอมไพล์ git ขององค์กรใน aws

ฉันจะดาวน์โหลด ssl จาก aws ได้อย่างไร


3
หมายเหตุด้านข้าง: หากคุณซื้อใบรับรองจริงๆมันไม่ได้มาจาก Amazon พวกเขามีอิสระ
ceejayoz

@ceejayoz ฉันหมายถึงฉันขอใบรับรอง SSL แบบ wild card ในตัวจัดการใบรับรอง aws และฉันปรับใช้กับ ELB ที่ฉันมีอยู่ในบัญชี
Shailesh Sutar

@ceejayoz สมมติว่าฉันมีคอมไพล์อินสแตนซ์ด้วย url git.example-private.comและฉันต้องการปรับใช้ ssl มากกว่านั้น ฉันควรทำอย่างไรในกรณีนั้น และลืมเกี่ยวกับ wildcard ssl ie*.example-private.com
Shailesh Sutar

3
วาง ELB หรือ CloudFront ไว้หน้าอินสแตนซ์ มิฉะนั้นคุณจะต้องได้รับ SSL จากบุคคลอื่น (Let's Encrypt ฟรีและแนะนำเป็นอย่างยิ่ง) ไม่สามารถดาวน์โหลดใบรับรอง ACM เพื่อใช้งานนอกการรวมระบบในตัวของ AWS เช่น ELB และ CF
ceejayoz

1
@ceejayoz ขอบคุณสำหรับคำแนะนำ มันทำงานด้วยการปรับแต่งเล็กน้อยตามสภาพแวดล้อมการผลิตของฉัน
Shailesh Sutar

คำตอบ:


44

คุณไม่สามารถดาวน์โหลดใบรับรอง SSL จาก ACM


8
โดยเฉพาะจากคำถามที่พบบ่อยของ ACM : คุณสามารถใช้ ACM กับบริการ AWS ต่อไปนี้: การโหลดบาลานซ์แบบยืดหยุ่น, Amazon CloudFront, Amazon API เกตเวย์, AWS Elastic Beanstalk ฉันหวังว่าจะใช้ใบรับรอง ACM ในอินสแตนซ์ของ EC2 ... แต่ตอนนี้ยังไม่สามารถทำได้
geerlingguy

12

หมายเหตุ:แม้ว่าจะสามารถใช้เพื่อดึงใบรับรอง (สาธารณะแล้ว) แต่ก็ไม่ได้ดาวน์โหลดกุญแจส่วนตัวที่จำเป็นในการใช้ใบรับรองนั้นนอกระบบของ Amazon

ตอนนี้เป็นไปได้ที่จะดาวน์โหลดใบรับรองด้วยคำสั่งต่อไปนี้:

aws acm รายการใบรับรอง / aws acm รับใบรับรอง

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html


เอกสารนี้ระบุว่าสามารถดาวน์โหลดใบรับรองได้ที่ไหน ฉันไม่เห็นตัวเลือกดังกล่าวในเอกสารนั้น คุณช่วยแบ่งปันลิงก์ที่แน่นอนได้ไหม
Shailesh Sutar

ดังนั้นคุณพูดถูกต้อง Shailesh ฉันวาง URL ผิด ... url ที่อัปเดตผิดพลาด
Muhammad Shoaib Irtaza

14
สิ่งนี้ทำให้คุณได้รับใบรับรองแต่คุณสามารถรับได้ด้วย cURL หรือเพียงแค่ไปที่เว็บไซต์ - เป็นข้อมูลสาธารณะ 100% ไม่ได้รับรหัสส่วนตัวซึ่งหมายความว่าสิ่งนี้ไม่มีประโยชน์สำหรับจุดประสงค์ของ OP
ceejayoz

2
@ceejayoz ถูกต้อง เมื่อฉันต้องการดาวน์โหลด SSL นั่นหมายความว่าฉันต้องการดาวน์โหลดคีย์ส่วนตัวเพื่อให้ฉันสามารถปรับใช้ aws acm ssl กับเซิร์ฟเวอร์ใด ๆ ที่ฉันต้องการ ฉันคิดว่ามันเป็นไปไม่ได้ที่จะทำมันต่อไป
Shailesh Sutar

5

คุณไม่สามารถดาวน์โหลดจาก ACM จากคำถามที่พบบ่อย :

ถาม: ฉันสามารถใช้ใบรับรองในอินสแตนซ์ Amazon EC2 หรือบนเซิร์ฟเวอร์ของฉันเองได้หรือไม่

ตอบ: ไม่ได้ในขณะนี้ใบรับรองที่จัดทำโดย ACM สามารถใช้ได้กับบริการ AWS เฉพาะเท่านั้น


8
ทำไมคุณตอบคำถามเก่าอีกครั้งด้วยคำตอบเดียวกับที่ OP กำหนดไว้แล้วและยอมรับ?
ceejayoz

1
คำตอบนี้ให้ข้อมูลเพิ่มเติมและบริบทดังนั้นฉัน upvoting มัน
FireDragon

4

คุณไม่สามารถ https://letsencrypt.org/certificates/แต่คุณจะได้รับฟรีหนึ่งจาก

Letsencrypt ยังมี API ที่สนับสนุนโดยโอเพนซอร์สเพื่ออัปเดตโดยอัตโนมัติ


-2

aws acm get-certificate --certificate-arn [certificate ARN]แต่ไม่แน่ใจว่าช่วยได้หรือไม่หากคุณใช้คีย์ส่วนตัว


1
นี้ซ้ำคำตอบที่มีอยู่
ceejayoz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.