我可以使用AWS Certificate Manager的证书将其与API Gateway和我的自定义域名一起使用吗?
如何从AWS Certificate Manager获取证书的证书正文,私钥和链?
我使用Amazon Certificate Manager为我的站点创建了SSL证书.证书适用于*.example.com.然后我将此证书附加到我的ELB并将实例协议保留为http.所以SSL链只在客户端和ELB之间.我在Route53有两条A记录.一个用于example.com,一个用于www.example.com.这两个都是ELB的别名.当我做https://www.example.com时,它完美无缺.但是,当我执行https://example.com时,我在FireFox中收到以下错误:
"example.com使用无效的安全证书.证书仅对*.example.com有效.错误代码:SSL_ERROR_BAD_CERT_DOMAIN"
证书*.example.com不应该用于地址example.com吗?我错过了什么吗?
编辑2016年5月31日
感谢Steffen Ullrich让我走上正轨.问题是在控制台(Web浏览器)中使用AWS Certificate Manager(ACM)时,没有选项可以添加备用名称.对于那些遇到相同问题的人,您需要使用CLI(命令行界面).快速搜索"安装AWS CLI"将为您提供完成安装所需的所有信息.安装CLI后,即可运行ACM命令.这是文档的链接:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
一旦请求获得批准,我就能在ACM Web界面中看到SSL证书.我安装了它,现在一切都像魅力一样!
我有几个AWS账户,我管理DNS地址和ACM SSL证书.我在一个帐户中有一个top-level.com域,另一个帐户管理subdomain.top-level.com.我在顶级帐户上使用ACM创建了一些SSL证书,例如:example.subdomain.top-level.com.但现在我想在我的子域帐户中使用相同的证书.有没有办法在我的帐户之间共享这些证书?
当您拥有通过AWS Certificate Manager颁发的域证书时,如何将该证书应用于Elastic Beanstalk应用程序.
是的,Elastic Beanstalk应用程序是负载平衡的,并且确实有一个与之关联的ELB.
我知道我可以将它直接应用到我自己的ELB上.但我希望通过Elastic Beanstalk应用它,以便将env配置保存到Cloud Formation模板中.
ssl-certificate amazon-web-services amazon-elastic-beanstalk aws-certificate-manager
我们的项目部署在 Elastic Beanstalk 上,我想在 HTTPs 上运行它。我在 AWS Certificate Manager 上创建了我的证书并选择了 DNS 验证选项。我在 Godaddy DNS 记录中添加了提供的数据。以下是我的示例数据
Domain Name | Record Name | Record Type | Record Value
example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.
*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.
AWS 给了我的两条记录,例如 example.com 和 *.example.com,但两条记录都是相同的。所以我在 Godaddy DNS 条目中添加了一个 CNAME 记录。我等了三天,我的证书仍然处于待处理状态,最终过期了。我创建了一个新的,我已经等了 24 小时,它仍然处于待处理状态。我不能使用电子邮件验证方法,因为我不是该域的所有者。
有人通过AWS Certificate Manager为其域名购买了通配符证书,我需要将其转移到Heroku以获取使用域名子域的应用程序.
我无法通过AWS控制台或他们的CLI了解如何获取用于为此证书生成CSR的私钥?这里的任何人都可以帮助我吗?
我正在尝试将ASP.NET Core 2 Web应用程序部署到AWS Elastic Beanstalk.
该应用程序实际上是IdentityServer4,我需要访问该认证才能签署和验证令牌.
有一个教程如何配置Azure的Web应用程序使用证书的位置,但我还没有发现AWS类似的事情.
无论我搜索AWS及其证书,我总能找到有关HTTPS的SSL/TLS连接的文章和文档.我知道如何做到并且将单独执行此操作,我已经在AWS Certificate Manager中提供了证书,我可以在Elastic Beanstalk中为Load Balancer设置它,但ACM文档声明:
因此,如果我想在我的代码中使用证书,那么ACM Cert似乎并不适用于此.
我可以使用OpenSSL创建自签名证书,但我不知道从Elastic Beanstalk实例中的ASP.NET Core 2 Web应用程序访问它的最佳方法是什么.我不能把证书文件放在我的代码库中,我想以某种方式通过AWS将它注入环境但我不知道在我的应用程序中何处或如何访问它?
certificate amazon-web-services asp.net-core aws-certificate-manager identityserver4
我想删除 AWS Certificate Manager 中正在使用的 AWS 证书。为此,我使用建议的 AWS CLI 和以下命令:
aws iam delete-server-certificate --server-certificate-name <name>
问题是,我尝试删除的相关证书没有“名称”,并且没有其他标志可用于删除它,例如使用其 ID。
jake@serenity ~ $ aws iam list-server-certificates
{
"ServerCertificateMetadataList": []
}
我可以删除这个证书吗?
我刚刚成功为同样由 route53 托管的域颁发了证书。但是它在Renewal eligibility列中显示为Ineligible. 试图找出这究竟意味着什么,为什么还没有找到任何结论?
这里有人给我积分吗?如何确保我的证书不会在我没有注意到的情况下在某个随机时间点过期。谢谢卢克
我在 ACM 中有一个证书,该证书以前用于在 API 网关上拥有自定义域。正如我在这里了解到的,AWS 在内部 AWS 账户中创建一些资源,例如 ELB,这些资源将附加到证书上。
问题是:我删除了自定义域名,甚至删除了 API 网关本身,并检查了是否没有附加其他资源。我仍然无法删除证书,因为它被标记为正在使用:
Associated resources
arn:aws:elasticloadbalancing:eu-central-1:<other-account-id>:loadbalancer/app/prod-fra-1-cdtls-1-2-108/8b1...
arn:aws:elasticloadbalancing:eu-central-1:<other-account-id>:loadbalancer/app/prod-fra-1-cdtls-1-2-120/fbc...
arn:aws:elasticloadbalancing:eu-central-1:<other-account-id>:loadbalancer/app/prod-fra-1-cdtls-1-2-139/6d4...
AWS 论坛上有很多帖子,问题大部分已得到解决,因为自定义域名实际上并未被删除,而是被隐藏,因为 API 网关之前已被删除,因此无法看到侧边栏来访问自定义域名称。这里的情况并非如此。
除了联系 AWS Support 之外,还有什么技巧可以解决此问题吗?这个问题已经存在了好几天了,所以我想它不会自行解决。