Aws प्रमाणपत्र प्रबंधक से SSL प्रमाणपत्र डाउनलोड करें


34

मैं SSL प्रबंधन के लिए aws प्रमाणपत्र प्रबंधक का उपयोग कर रहा हूं। हाल ही में मैंने वाइल्डकार्ड ssl खरीदा है। *.example-private.comअब मुझे उस SSL प्रमाणपत्र की आवश्यकता है, जो aws पर एंटरप्राइज git उदाहरण पर तैनात है।

मैं as से ssl कैसे डाउनलोड कर सकता हूं?


3
साइड नोट: यदि आपने वास्तव में एक प्रमाण पत्र खरीदा है, तो यह अमेज़ॅन से नहीं था। उनके स्वतंत्र हैं।
ceejayoz

@ceejayoz मेरा मतलब है कि मैंने aws सर्टिफिकेट मैनेजर में वाइल्ड कार्ड ssl सर्टिफिकेट का अनुरोध किया था और मैंने इसे ELB पर तैनात किया था जो मेरे खाते में है।
शैलेश सुतार

@ceejayoz ने कहा कि मुझे यूआरएल के साथ उदाहरण मिला है git.example-private.comऔर मैं इसके ऊपर ssl को तैनात करना चाहता हूं। उस मामले में मुझे क्या करना चाहिए? और वाइल्डकार्ड ssl के बारे में भूल *.example-private.com
जाइए

3
उदाहरण के सामने एक ELB या CloudFront रखें। अन्यथा, आपको किसी और से एक एसएसएल प्राप्त करने की आवश्यकता होगी (चलो एनक्रिप्ट स्वतंत्र और अत्यधिक अनुशंसित है)। एसीएम प्रमाणपत्र एएलबी और सीएफ जैसे एडब्ल्यूएस के अंतर्निहित एकीकरण के बाहर उपयोग के लिए डाउनलोड नहीं किए जा सकते हैं।
ceejayoz

1
@ceejayoz सुझाव के लिए धन्यवाद। इसने मेरे प्रोडक्शन के माहौल के अनुसार कुछ ट्विक्स के साथ काम किया।
शैलेश सुतार

जवाबों:


45

आप ACM से SSL प्रमाणपत्र डाउनलोड नहीं कर सकते।


8
विशेष रूप से, ACM FAQ से : आप निम्नलिखित AWS सेवाओं के साथ ACM का उपयोग कर सकते हैं: इलास्टिक लोड बैलेंसिंग, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk। मैं एक EC2 उदाहरण पर ACM प्रमाणपत्र का उपयोग करने की उम्मीद कर रहा था ... लेकिन इस समय यह संभव नहीं है।
जेरलिंगगुगी

12

नोट: जबकि यह (पहले से ही सार्वजनिक) प्रमाण पत्र लाने के लिए इस्तेमाल किया जा सकता है , यह अमेज़न के सिस्टम के बाहर उस प्रमाण पत्र का उपयोग करने के लिए आवश्यक निजी कुंजी डाउनलोड नहीं करता है ।

निम्नलिखित कमांड के साथ प्रमाण पत्र डाउनलोड करना अब संभव है:

aws acm सूची-प्रमाण पत्र / aws acm get-certificate

रेफरी: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certkut.html


यह दस्तावेज़ कहां कहता है कि कोई प्रमाणपत्र डाउनलोड कर सकता है? मैंने उस दस्तावेज़ में ऐसा कोई विकल्प नहीं देखा। क्या आप कृपया सटीक लिंक साझा कर सकते हैं?
शैलेश सुतार

तो आप सही हैं शैलेश, मैंने गलती से गलत URL पेस्ट कर दिया ... url अपडेट किया गया।
मुहम्मद शोएब इरतजा

14
यह आपको प्रमाण पत्र मिलता है, लेकिन आप इसे cURL के साथ या बस वेबसाइट पर जाकर प्राप्त कर सकते हैं - यह 100% सार्वजनिक जानकारी है। इसे निजी कुंजी नहीं मिलती है , जिसका अर्थ है कि यह ओपी के उद्देश्यों के लिए बेकार है।
ceejayoz

2
@ceejayoz सही कह रहा है। जब मैं एसएसएल डाउनलोड करना चाहता हूं, तो इसका मतलब है कि मैं इसकी निजी कुंजी डाउनलोड करना चाहता हूं ताकि मैं किसी भी सर्वर को एसएमएस एसएलएल को तैनात कर सकूं। मुझे लगता है कि यह वैसे भी करना संभव नहीं है।
शैलेश सुतार

5

आप ACM से डाउनलोड नहीं कर सकते। से पूछे जाने वाले प्रश्न :

प्रश्न: क्या मैं अमेजन EC2 इंस्टेंस या अपने स्वयं के सर्वर पर प्रमाण पत्र का उपयोग कर सकता हूं?

A: नहीं। इस समय, ACM द्वारा प्रदान किए गए प्रमाणपत्र केवल विशिष्ट AWS सेवाओं के साथ उपयोग किए जा सकते हैं


8
आप ओपी द्वारा पहले से ही प्रदान किए गए और स्वीकार किए गए उत्तर के साथ एक पुराने प्रश्न का फिर से उत्तर क्यों दे रहे हैं?
ceejayoz

1
इस उत्तर ने अधिक जानकारी और संदर्भ प्रदान किया है इसलिए मैं इसे
बढ़ा रहा

4

आप नहीं कर सकते, लेकिन आप एक से एक मुक्त प्राप्त कर सकते हैं https://letsencrypt.org/certificates/

Letsencrypt भी स्वचालित रूप से अद्यतन करने के लिए खुले स्रोत कोड द्वारा समर्थित एक एपीआई प्रदान करता है।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.