题 从aws证书管理器下载SSL证书


我正在使用aws证书管理器来管理SSL。最近我买了一张通配符ssl *.example-private.com 现在我需要在aws上的企业git实例上部署SSL证书。我如何从aws下载ssl?

注意:如果您发现这个问题有用且有意义,请亲自投票。


27
2017-12-21 13:06




旁注:如果你真的 购买 证书,它不是来自亚马逊。他们是免费的。 - ceejayoz
@ceejayoz我的意思是我在aws证书管理器中请求了外卡ssl证书,我将它部署在我帐户中的ELB上。 - Shailesh Sutar
@ceejayoz让我说我用url git实例 git.example-private.com 我想在它上部署ssl。那个案子我该怎么办?并忘记通配符ssl即ie *.example-private.com - Shailesh Sutar
将ELB或CloudFront放在实例前面。否则,您需要从其他人那里获取SSL(让我们的加密是免费的,强烈推荐)。无法下载ACM证书,以便在AWS的内置集成(如ELB和CF)之外使用。 - ceejayoz
@ceejayoz感谢您的建议。它根据我的生产环境进行了一些调整。 - Shailesh Sutar


答案:


您无法从ACM下载SSL证书。


36
2017-12-21 13:12



具体来说,来自 ACM FAQ:您可以将ACM与以下AWS服务一起使用:Elastic Load Balancing,Amazon CloudFront,Amazon API Gateway,AWS Elastic Beanstalk。我希望在EC2实例上使用ACM证书......但目前这是不可能的。 - geerlingguy


注意: 虽然这可以用来获取(已经公开) 证书它确实如此  下载 私钥 在亚马逊系统之外使用该证书是必要的。

现在可以使用以下命令下载证书:

aws acm list-certificates / aws acm get-certificate

参考:http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html


8
2017-10-13 06:46



该文件在哪里说明可以下载证书?我在该文件中没有看到任何此类选项。你能否分享确切的链接? - Shailesh Sutar
你是对的Shailesh,我错误地粘贴了错误的URL ... url已更新。 - Muhammad Shoaib Irtaza
这让你了 证书,但你可以通过cURL或只是访问网站 - 它是100%的公共信息。确实如此 不 得到的 私钥,这意味着这对OP的用途毫无用处。 - ceejayoz
@ceejayoz是对的。当我想下载SSL时,这意味着我想下载其私钥,以便我可以将aws acm ssl部署到我想要的任何服务器上。我认为无论如何都不可能这样做。 - Shailesh Sutar


你不能,但你可以免费获得 https://letsencrypt.org/certificates/

Letsencrypt还提供由开源代码支持的API以自动更新。


3
2018-02-25 18:09





您无法从ACM下载。来自 常问问题

问:我可以在Amazon EC2实例上使用证书,也可以单独使用证书   服务器?

答:不可以。目前,只能使用ACM提供的证书   使用特定的AWS服务


2
2017-08-28 12:29



你为什么要用OP已经提供和接受的相同答案重新回答一个旧问题? - ceejayoz
这个答案提供了更多的信息和背景,所以我赞成它 - FireDragon


aws acm get-certificate --certificate-arn [证书ARN],但不确定它是否有帮助,因为你缺少私钥


-2
2018-06-22 13:21



这个重复 现有答案。 - ceejayoz