Pobierz certyfikat SSL z menedżera certyfikatów aws

34

Korzystam z menedżera certyfikatów aws do zarządzania SSL. Niedawno kupiłem ssl ze znakiem wieloznacznym. *.example-private.comTeraz potrzebuję tego certyfikatu SSL, aby wdrożyć go na korporacyjnej instancji git na aws.

Jak mogę pobrać SSL z AWS?

Shailesh Sutar
źródło
3
Uwaga dodatkowa: jeśli naprawdę kupiłeś certyfikat, to nie był on od Amazon. Ich są bezpłatne.
ceejayoz
@ceejayoz Mam na myśli, że poprosiłem o certyfikat SSL dzikiej karty w menedżerze certyfikatów aws i wdrożyłem go na ELB, który mam na koncie.
Shailesh Sutar
@ceejayoz powiedzmy, że mam instancję git z adresem URL git.example-private.comi chcę wdrożyć nad nią protokół ssl. co powinienem zrobić w takim przypadku? i zapomnij o wieloznacznym ssl tj.*.example-private.com
Shailesh Sutar,
3
Umieść ELB lub CloudFront przed instancją. W przeciwnym razie musisz uzyskać SSL od kogoś innego (Let's Encrypt jest bezpłatny i wysoce zalecane). Certyfikatów ACM nie można pobrać do użytku poza wbudowanymi integracjami AWS, takimi jak ELB i CF.
ceejayoz
1
@ceejayoz Dzięki za sugestię. Działa z kilkoma poprawkami, zgodnie z moim środowiskiem produkcyjnym.
Shailesh Sutar,

Odpowiedzi:

45

Nie można pobrać certyfikatu SSL z ACM.

ceejayoz
źródło
8
W szczególności z ACM FAQ : Możesz używać ACM z następującymi usługami AWS: Elastyczne równoważenie obciążenia, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Miałem nadzieję, że użyję certyfikatu ACM w instancji EC2 ... ale w tej chwili nie jest to możliwe.
geerlingguy
12

Uwaga: Chociaż można go użyć do pobrania (już publicznego) certyfikatu , nie pobiera on klucza prywatnego niezbędnego do korzystania z tego certyfikatu poza systemami Amazon.

Możliwe jest teraz pobranie certyfikatu za pomocą następującego polecenia:

aws acm list-certyfikaty / aws acm get-certificate

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
źródło
Gdzie ten dokument stwierdza, że ​​można pobrać certyfikat? W tym dokumencie nie widziałem żadnej takiej opcji. Czy możesz podać dokładny link?
Shailesh Sutar
Więc masz rację Shailesh, przez pomyłkę wkleiłem niewłaściwy adres URL ... URL został zaktualizowany.
Muhammad Shoaib Irtaza
14
Otrzymasz certyfikat , ale możesz go uzyskać za pomocą cURL lub po prostu odwiedzając stronę internetową - jest to w 100% informacja publiczna. To nie nie dostać klucza prywatnego , co oznacza, że jest to bezużyteczne dla celów OP.
ceejayoz
2
@ceejayoz ma rację. Kiedy chcę pobrać SSL, oznacza to, że chcę pobrać jego klucz prywatny, aby móc wdrożyć aws acm ssl na dowolnym serwerze, który chcę. Myślę, że i tak nie da się tego zrobić.
Shailesh Sutar
5

Nie można pobrać z ACM. z FAQ :

P: Czy mogę używać certyfikatów w instancjach Amazon EC2 lub na własnych serwerach?

Odp .: Nie. Obecnie certyfikatów dostarczonych przez ACM można używać tylko z określonymi usługami AWS

AstroTom
źródło
8
Dlaczego odpowiadasz na stare pytanie z tą samą odpowiedzią, która została już udzielona i zaakceptowana przez PO?
ceejayoz
1
ta odpowiedź dostarczyła więcej informacji i kontekstu, więc głosuję za nią
FireDragon,
4

Nie możesz, ale możesz otrzymać bezpłatny od https://letsencrypt.org/certificates/.

Letsencrypt oferuje również interfejs API wspierany przez otwarty kod źródłowy do automatycznej aktualizacji.

Michael Cole
źródło
-2

aws acm get-certificate --certificate-arn [certyfikat ARN] , ale nie jestem pewien, czy to pomaga, ponieważ brakuje klucza prywatnego

aureli
źródło
1
To powiela istniejącą odpowiedź .
ceejayoz