Unduh sertifikat SSL dari manajer sertifikat aws

34

Saya menggunakan manajer sertifikat aws untuk mengelola SSL. Baru-baru ini saya membeli wildcard ssl *.example-private.comSekarang saya membutuhkan sertifikat SSL untuk digunakan pada instance git perusahaan pada aws.

Bagaimana saya bisa mengunduh ssl dari aws?

amazon-ec2 ssl amazon-web-services ssl-certificate aws-cli Shailesh Sutar
sumber
3
Catatan: Jika Anda benar-benar membeli sertifikat, itu bukan dari Amazon. Mereka gratis.
ceejayoz
@ceejayoz Maksud saya, saya meminta sertifikat ssl kartu liar di manajer sertifikat aws dan saya menyebarkannya di ELB yang saya miliki di akun.
Shailesh Sutar
@ceejayoz katakanlah saya sudah git misalnya dengan url git.example-private.comdan saya ingin menggunakan ssl di atasnya. apa yang harus saya lakukan dalam kasus itu? dan lupakan tentang wildcard ssl yaitu*.example-private.com
Shailesh Sutar
3
Letakkan ELB atau CloudFront di depan mesin virtual. Jika tidak, Anda harus mendapatkan SSL dari orang lain (Let's Encrypt gratis dan sangat disarankan). Sertifikat ACM tidak dapat diunduh untuk digunakan di luar integrasi bawaan AWS seperti ELB dan CF.
ceejayoz
1
@ceejayoz Terima kasih atas sarannya. Ini bekerja dengan beberapa penyesuaian sesuai dengan lingkungan produksi saya.
Shailesh Sutar

Jawaban:

45

Anda tidak dapat mengunduh sertifikat SSL dari ACM.

ceejayoz
sumber
8
Secara khusus, dari ACM FAQ : Anda dapat menggunakan ACM dengan layanan AWS berikut: Penyeimbangan Beban Elastis, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Saya berharap untuk menggunakan sertifikat ACM pada contoh EC2 ... tapi itu tidak mungkin saat ini.
geerlingguy
12

Catatan: Meskipun ini dapat digunakan untuk mengambil sertifikat (sudah publik) , itu tidak mengunduh kunci pribadi yang diperlukan untuk menggunakan sertifikat itu di luar sistem Amazon.

Sekarang mungkin untuk mengunduh sertifikat dengan perintah berikut:

aws acm daftar-sertifikat / aws acm mendapatkan-sertifikat

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
sumber
Di mana dokumen ini menyatakan bahwa seseorang dapat mengunduh sertifikat? Saya tidak melihat opsi seperti itu dalam dokumen itu. Bisakah Anda membagikan tautan yang tepat?
Shailesh Sutar
JADI, Anda benar Shailesh, saya keliru menyisipkan URL yang salah ... url diperbarui.
Muhammad Shoaib Irtaza
14
Ini memberi Anda sertifikat , tetapi Anda bisa mendapatkannya dengan CURL atau hanya dengan mengunjungi situs web - ini adalah informasi publik 100%. Itu tidak mendapatkan kunci pribadi , yang berarti ini tidak berguna untuk tujuan OP.
ceejayoz
2
@ceejayoz benar. Ketika saya ingin mengunduh SSL itu berarti saya ingin mengunduh kunci privasinya sehingga saya dapat menggunakan aws acm ssl ke server mana pun yang saya inginkan. Saya pikir tidak mungkin melakukannya dengan cara apapun.
Shailesh Sutar
5

Anda tidak dapat mengunduh dari ACM. dari FAQ :

T: Dapatkah saya menggunakan sertifikat pada instance Amazon EC2 atau di server saya sendiri?

A: Tidak. Saat ini, sertifikat yang diberikan oleh ACM hanya dapat digunakan dengan layanan AWS tertentu

AstroTom
sumber
8
Mengapa Anda menjawab kembali pertanyaan lama dengan jawaban yang sama yang sudah disediakan dan diterima oleh OP?
ceejayoz
1
jawaban ini memberikan info lebih dan konteks jadi saya upvoting itu
Firedragon
4

Anda tidak bisa, tetapi Anda bisa mendapatkannya gratis https://letsencrypt.org/certificates/.

Letsencrypt juga menawarkan API yang didukung oleh kode sumber terbuka untuk memperbarui secara otomatis.

Michael Cole
sumber
-2

aws acm get-sertifikat - sertifikat-arn [sertifikat ARN] , tetapi tidak yakin apakah itu membantu karena Anda kurang pada kunci pribadi

Aureli
sumber
1
Ini menggandakan jawaban yang ada .
ceejayoz