SSL sertifikasını aws sertifika yöneticisinden indirin

34

SSL'yi yönetmek için aws sertifika yöneticisi kullanıyorum. Geçenlerde bir joker ssl satın aldım. *.example-private.comArtık SSL'ye kurumsal git örneğinde dağıtmak için bu SSL sertifikasına ihtiyacım var.

Ssl'yi aws'den nasıl indirebilirim?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
Shailesh Sutar
kaynak
3
Yan not: Gerçekten bir sertifika satın aldıysanız , Amazon'dan değildi. Onlarınki bedava.
ceejayoz
@ceejayoz Demek istediğim, aws sertifika yöneticisinde joker kart ssl sertifikası talep ettim ve hesaba sahip olduğum ELB'ye yerleştirdim.
Shailesh Sutar
@ceejayoz url ile örnek git.example-private.comolacağım ve bunun üzerine ssl dağıtmak istediğimi söyleyelim . bu durumda ne yapmalıyım? ve joker ssl yani unut*.example-private.com
Shailesh Sutar
3
Örneğin önüne bir ELB veya CloudFront yerleştirin. Aksi takdirde, başka birinden bir SSL almanız gerekir (Let's Encrypt ücretsiz ve şiddetle tavsiye edilir). ACM sertifikaları, AWS'nin ELB ve CF gibi yerleşik entegrasyonlarının dışında kullanım için indirilemez.
ceejayoz
1
@ceejayoz Öneri için teşekkürler. Üretim ortamıma göre birkaç tweaks ile çalıştı.
Shailesh Sutar

Yanıtlar:

44

ACM'den bir SSL sertifikası indiremezsiniz.

ceejayoz
kaynak
8
Özellikle, ACM SSS’sinden : ACM’yi aşağıdaki AWS hizmetleriyle kullanabilirsiniz: Elastik Yük Dengeleme, Amazon CloudFront, Amazon API Ağ Geçidi, AWS Elastik Beanstalk. EC2 örneğinde ACM sertifikası kullanmayı umuyordum ... ama bu şu anda mümkün değil.
geerlingguy
12

Not: Bu (zaten kamu) almak için kullanılabileceği gibi sertifika , bu yok değil indirmek özel anahtarı Amazon'un sistemleri dışında bu sertifikayı kullanmak için gerekli.

Sertifikayı şu komutla indirmek artık mümkün:

aws acm listesi sertifikaları / aws acm get sertifikası

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
kaynak
Bu belge nerede bir sertifikayı indirebileceğini belirtir? Bu belgede böyle bir seçenek görmedim. Lütfen tam bağlantıyı paylaşır mısın?
Shailesh Sutar,
SO haklısın Shailesh, yanlışlıkla yanlış URL'yi yapıştırdım ... url güncellendi.
Muhammad Shoaib Irtaza
14
Bu size sertifikayı verir , ancak bunu cURL ile veya sadece web sitesine giderek elde edebilirsiniz -% 100 genel bilgidir. O mu değil almak özel anahtarı bu OP'ın amaçlar için yararsız olduğu anlamına gelir.
ceejayoz
2
@ceejayoz haklı. SSL indirmek istediğimde bu, aws acm ssl'yi istediğim herhangi bir sunucuya dağıtabilmek için özel anahtarını indirmek istediğim anlamına gelir. Ben zaten bunu yapmak mümkün olmadığını düşünüyorum.
Shailesh Sutar
5

ACM'den indiremezsiniz. dan SSS :

S: Amazon EC2 örneklerinde veya kendi sunucularımda sertifika kullanabilir miyim?

C: Hayır. Şu anda, ACM tarafından sağlanan sertifikalar yalnızca belirli AWS hizmetleriyle kullanılabilir.

AstroTom
kaynak
8
Neden eski bir soruyu OP tarafından daha önce verilen ve kabul edilenle aynı cevaba cevaplıyorsunuz?
ceejayoz
1
bu cevap daha fazla bilgi ve içerik sağlamıştır, bu yüzden onu
uyarıyorum
4

Yapamazsın, ama ondan ücretsiz alabilirsiniz https://letsencrypt.org/certificates/.

Letsencrypt ayrıca otomatik güncelleme için açık kaynak koduyla desteklenen bir API sunar.

Michael Cole
kaynak
-2

aws acm get sertifikasi --certificate-arn [ARN sertifikası] , fakat özel anahtarda eksik olduğunuzdan emin olup olmadığından emin değilsiniz.

Aureli
kaynak
1
Bu mevcut bir cevabı çoğaltır .
ceejayoz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.