从 aws 证书管理器下载 SSL 证书

Question

我正在使用 aws 证书管理器来管理 SSL。最近我购买了通配符 ssl*.example-private.com现在我需要该 SSL 证书才能在 aws 上的企业 git 实例上部署。

如何从aws下载ssl？

Answer 1

您无法从 ACM 下载 SSL 证书。

具体来说，来自 [ACM 常见问题](https://aws.amazon.com/certificate-manager/faqs/)：您可以将 ACM 与以下 AWS 服务结合使用：Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、AWS Elastic豆茎。我希望在 EC2 实例上使用 ACM 证书......但目前这是不可能的。 (14认同)
无论OP的意思是什么，这个答案都是不正确的。您绝对**可以**从 ACM 下载 TLS（又名 SSL）证书以及整个 CA 证书链。但实际上您无法下载其关联的*私钥*。人们会遇到这个问题并看到绝对错误的接受答案。它应该被重新表述为“您可以下载 SSL 证书，但无法下载其私钥，因此 ACM 证书不能在第三方应用程序中使用，例如您的案例中的企业 git” (7认同)
@rangeme 不，你不能。请参阅我对该答案的评论。（澄清：您可以获得证书，但任何访问您网站的人都可以获得证书。证书是公开的。OP 需要的是*私钥*，您仍然无法下载。） (3认同)

Answer 2

注意：虽然这可用于获取（已经公开的）证书，但它不会下载在 Amazon 系统之外使用该证书所需的私钥。

现在可以使用以下命令下载证书：

aws acm 列表证书/aws acm 获取证书

这会为您提供*证书*，但您可以通过 cURL 或仅通过访问网站来获得该证书 - 这是 100% 的公开信息。它**不**获得*私钥*，这意味着这对于OP的目的是无用的。 (22认同)
@ceejayoz 是对的。当我想下载 SSL 时，这意味着我想下载它的私钥，以便我可以将 aws acm ssl 部署到我想要的任何服务器。我认为无论如何都不可能做到。 (3认同)

Answer 3

您无法从 ACM 下载。来自常见问题解答：

问：我可以在 Amazon EC2 实例或我自己的服务器上使用证书吗？

A：不能。目前ACM提供的证书只能用于特定的AWS服务

Answer 4

你不能，但你可以从https://letsencrypt.org/certificates/.

Letsencrypt 还提供了一个由开源代码支持的 API 来自动更新。