Descărcați certificatul SSL din managerul de certificate aws (Administrarea sistemului, Amazon Ec2, Ssl, Amazon Web Services, Certificat Ssl, Aws Cli)

Shailesh Sutar a intrebat.

Folosesc managerul de certificate aws pentru gestionarea SSL. Recent am achiziționat un certificat SSL wildcard *.example-private.com Acum am nevoie de acel certificat SSL pentru a implementa pe instanța git enterprise pe aws.

Cum pot descărca ssl de la aws?

Comentarii

  • Notă laterală: Dacă într-adevăr achiziționat un certificat, nu a fost de la Amazon. Ale lor sunt gratuite. –  > Por ceejayoz.
  • @ceejayoz Adică am solicitat certificatul wild card ssl în aws certificate manager și l-am implementat pe ELB pe care îl am în cont. –  > Por Shailesh Sutar.
  • @ceejayoz să zicem că am o instanță git cu url git.example-private.com și vreau să implementez ssl pe ea. ce ar trebui să fac în acest caz? și să uit de ssl wildcard adică. *.example-private.com –  > Por Shailesh Sutar.
  • Puneți un ELB sau CloudFront în fața instanței. În caz contrar, va trebui să obțineți un SSL de la altcineva (Let’s Encrypt este gratuit și foarte recomandat). Certificatele ACM nu pot fi descărcate pentru a fi utilizate în afara integrărilor încorporate de AWS, cum ar fi ELB și CF. –  > Por ceejayoz.
  • @ceejayoz Mulțumesc pentru sugestie. A funcționat cu câteva ajustări în funcție de mediul meu de producție. –  > Por Shailesh Sutar.
4 răspunsuri
ceejayoz

Nu puteți descărca un certificat SSL de la ACM.

Comentarii

  • Mai exact, de la ACM FAQ: Puteți utiliza ACM cu următoarele servicii AWS: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Speram să folosesc un certificat ACM pe o instanță EC2… dar acest lucru nu este posibil în acest moment. –  > Por geerlingguy.
  • Acum se poate. serverfault.com/a/878274/325277 –  > Por rangeme.
  • @rangeme Nu, nu se poate. Vezi comentariul meu la acest răspuns. (Pentru a clarifica: Puteți obține certificatul, dar la fel și oricine vă vizitează site-ul. Cert-ul este public. Ceea ce are nevoie OP este cheia privată, , pe care încă nu o puteți descărca). –  > Por ceejayoz.
  • @ceejayoz Ah, da, scuzele mele. –  > Por rangeme.
Muhammad Shoaib Irtaza

Notă: În timp ce acest lucru poate fi folosit pentru a prelua (deja public) certificat, , nu nu descarcă cheia privată necesară pentru a utiliza certificatul respectiv în afara sistemelor Amazon.

Acum este posibil să descărcați certificatul cu următoarea comandă:

aws acm list-certificates / aws acm get-certificate

Ref:http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Comentarii

  • Unde se precizează în acest document că se poate descărca certificatul? Nu am văzut o astfel de opțiune în acel document. Ați putea, vă rog, să ne comunicați linkul exact? –  > Por Shailesh Sutar.
  • Așa că ai dreptate, Shailesh, am lipit din greșeală o adresă URL greșită… adresă URL actualizată. –  > Por Muhammad Shoaib Irtaza.
  • 21

  • Acest lucru vă oferă certificat, , dar îl puteți obține cu cURL sau pur și simplu mergând pe site – este o informație 100% publică. Nu nu obține cheie privată, , ceea ce înseamnă că acest lucru este inutil pentru scopurile lui OP. –  > Por ceejayoz.
  • @ceejayoz are dreptate. Când vreau să descarc SSL înseamnă că vreau să descarc cheia sa privată pentru a putea implementa aws acm ssl pe orice server pe care îl doresc. Cred că nu este posibil să o faci în orice caz. –  > Por Shailesh Sutar.
AstroTom

Nu puteți descărca de la ACM. de la ÎNTREBĂRI FRECVENTE:

Î: Pot utiliza certificate pe instanțele Amazon EC2 sau pe serverele mele proprii?

R: Nu. În acest moment, certificatele furnizate de ACM pot fi utilizate numai cu anumite servicii AWS

Comentarii

  • De ce răspundeți din nou la o întrebare veche cu același răspuns care a fost deja oferit și acceptat de către OP? –  > Por ceejayoz.
  • acest răspuns a furnizat mai multe informații și context, așa că îl votez în sus –  > Por FireDragon.
Michael Cole

Nu poți, dar poți obține unul gratuit de la https://letsencrypt.org/certificates/.

Letsencrypt oferă, de asemenea, o API susținută de un cod sursă deschis pentru a actualiza automat.