Scarica il certificato SSL da aws certificate manager

34

Sto usando Aws Certificate Manager per la gestione di SSL. Di recente ho acquistato un jolly ssl *.example-private.comOra ho bisogno di quel certificato SSL per distribuire su un'istanza git aziendale su aws.

Come posso scaricare ssl da aws?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
Shailesh Sutar
fonte
3
Nota a margine: se hai davvero acquistato un certificato, non proveniva da Amazon. I loro sono gratuiti.
Ceejayoz,
@ceejayoz Voglio dire, ho richiesto il certificato SSL jolly nel gestore certificati aws e l'ho distribuito su ELB di cui ho conto.
Shailesh Sutar,
@ceejayoz diciamo che ho istanza git con url git.example-private.come voglio distribuire ssl su di esso. cosa devo fare in quel caso? e dimentica il carattere jolly ssl cioè*.example-private.com
Shailesh Sutar,
3
Metti un ELB o CloudFront davanti all'istanza. Altrimenti, dovrai ottenere un SSL da qualcun altro (Let's Encrypt è gratuito e altamente raccomandato). I certificati ACM non possono essere scaricati per l'uso al di fuori delle integrazioni integrate di AWS come ELB e CF.
Ceejayoz,
1
@ceejayoz Grazie per il suggerimento. Ha funzionato con alcune modifiche in base al mio ambiente di produzione.
Shailesh Sutar,

Risposte:

45

Non è possibile scaricare un certificato SSL da ACM.

ceejayoz
fonte
8
In particolare, dalle domande frequenti su ACM : puoi utilizzare ACM con i seguenti servizi AWS: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Speravo di usare un certificato ACM su un'istanza EC2 ... ma al momento non è possibile.
geerlingguy,
12

Nota: sebbene possa essere utilizzato per recuperare il certificato (già pubblico) , non scarica la chiave privata necessaria per utilizzare quel certificato al di fuori dei sistemi di Amazon.

Ora è possibile scaricare il certificato con il seguente comando:

aws acm list-certificati / aws acm get-certificate

Rif: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
fonte
Da dove viene questo documento che si può scaricare il certificato? Non ho visto nessuna opzione del genere in quel documento. Potresti condividere il link esatto?
Shailesh Sutar,
Quindi hai ragione Shailesh, ho erroneamente incollato l'URL sbagliato ... url aggiornato.
Muhammad Shoaib Irtaza,
14
Questo ti ottiene il certificato , ma puoi ottenerlo con cURL o semplicemente visitando il sito Web: sono informazioni pubbliche al 100%. Essa non ottenere la chiave privata , il che significa che questo è inutile per gli scopi di OP.
Ceejayoz,
2
@ceejayoz ha ragione. Quando voglio scaricare SSL significa che voglio scaricare la sua chiave privata in modo da poter distribuire aws acm ssl su qualsiasi server che desidero. Penso che non sia possibile farlo comunque.
Shailesh Sutar,
5

Non è possibile scaricare da ACM. dalle FAQ :

D: Posso usare certificati su istanze Amazon EC2 o sui miei server?

R: No. Al momento, i certificati forniti da ACM possono essere utilizzati solo con servizi AWS specifici

AstroTom
fonte
8
Perché stai rispondendo a una vecchia domanda con la stessa risposta che è già stata fornita e accettata dal PO?
Ceejayoz,
1
questa risposta ha fornito maggiori informazioni e contesto, quindi la sto votando
FireDragon,
4

Non puoi, ma puoi ottenerne uno gratis da https://letsencrypt.org/certificates/.

Letsencrypt offre anche un'API supportata da codice open source per l'aggiornamento automatico.

Michael Cole
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.