Скачать SSL сертификат из менеджера сертификатов aws

34

Я использую менеджер сертификатов aws для управления SSL. Недавно я приобрел подстановочный знак ssl. *.example-private.comТеперь мне нужен этот сертификат SSL для развертывания на корпоративном экземпляре git на aws.

Как я могу скачать SSL из AWS?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
Шайлеш Сутар
источник
3
Примечание: если вы действительно приобрели сертификат, он был не у Amazon. Их бесплатно.
ceejayoz
@ceejayoz Я имею в виду, что я запросил ssl сертификат подстановочного знака в менеджере сертификатов aws и развернул его на ELB, который у меня есть в учетной записи.
Шайлеш Сутар
@ceejayoz, скажем, у меня есть экземпляр git с URL git.example-private.comи я хочу развернуть ssl поверх него. что мне делать в этом случае? и забыть о подстановочном знаке ssl т.е.*.example-private.com
Шайлеш Сутар
3
Поместите ELB или CloudFront перед экземпляром. В противном случае вам нужно будет получить SSL от кого-то другого (Let's Encrypt бесплатен и настоятельно рекомендуется). Сертификаты ACM не могут быть загружены для использования вне встроенных интеграций AWS, таких как ELB и CF.
ceejayoz
1
@ceejayoz Спасибо за предложение. Это работало с несколькими изменениями в соответствии с моей производственной средой.
Шайлеш Сутар

Ответы:

45

Вы не можете загрузить сертификат SSL из ACM.

ceejayoz
источник
8
В частности, из часто задаваемых вопросов ACM : вы можете использовать ACM со следующими сервисами AWS: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Я надеялся использовать сертификат ACM на экземпляре EC2 ... но в настоящее время это невозможно.
geerlingguy
12

Примечание. Хотя это можно использовать для получения (уже открытого) сертификата , он не загружает закрытый ключ, необходимый для использования этого сертификата вне систем Amazon.

Теперь можно загрузить сертификат с помощью следующей команды:

список сертификатов aws acm / get-сертификат aws acm

Ссылка: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html.

Мухаммед Шоаиб Иртаза
источник
Где в этом документе указано, что можно скачать сертификат? Я не видел такой возможности в этом документе. Не могли бы вы поделиться точной ссылкой?
Шайлеш
Так что вы правы, Шайлеш, я по ошибке вставил не тот URL ... URL обновлен.
Мухаммед Шоаиб Иртаза
14
Это дает вам сертификат , но вы можете получить его с помощью cURL или просто зайдя на сайт - это 100% общедоступная информация. Он не получает закрытый ключ , что означает, что он бесполезен для целей OP.
ceejayoz
2
@ceejayoz прав. Когда я хочу загрузить SSL, это означает, что я хочу загрузить его закрытый ключ, чтобы я мог развернуть aws acm ssl на любом сервере, который я хочу. Я думаю, что это невозможно сделать в любом случае.
Шайлеш
5

Вы не можете скачать с ACM. из FAQ :

Вопрос: Могу ли я использовать сертификаты на экземплярах Amazon EC2 или на моих собственных серверах?

A: Нет. В настоящее время сертификаты, предоставляемые ACM, могут использоваться только с определенными сервисами AWS.

AstroTom
источник
8
Почему вы отвечаете на старый вопрос тем же ответом, который уже был предоставлен и принят ОП?
ceejayoz
1
этот ответ предоставил больше информации и контекста, поэтому я голосую за него
FireDragon
4

Вы не можете, но вы можете получить бесплатный от https://letsencrypt.org/certificates/.

Letsencrypt также предлагает API, поддерживаемый открытым исходным кодом для автоматического обновления.

Майкл Коул
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.