虽然证书管理器 UI 显示我导入的证书状态为“已颁发”,但当尝试从 ELB(应用程序 lb)使用它时,我得到:“没有可用的证书”(对 api 的 POST 请求返回空列表)
此外,当我运行 aws acm list-certificates --max-items 10 时,我没有得到导入的证书,只有我的第二个(未导入)一个
任何想法这里有什么问题?我应该配置的导入证书上有设置吗?
amazon-web-services aws-certificate-manager aws-load-balancer
当只有1个区域可用时(我认为是US-West-1区域?)并且目前正在与Cloudfront一起使用以托管澳大利亚市场的网站,我已经拥有AWS Certificate Manager(ACM)的证书.
既然ACM 可以在更多地区使用,那么使用悉尼地区创建的证书会对性能有任何改进吗?
我最近的基础设施有以下设置:
example.com.blog.example.com,例如dev.example.com等。*.example.com其条目。一切都按预期进行,直到我被要求添加另一个域,例如abc.dev.example.com. SSL 不适用于这个新创建的子域。
我之前的经验建议为这个新子域创建一个新证书,它之前也对我有用。但这似乎不是最佳实践。我可以刷新/更新我当前的证书以适应新的子域吗?
ssl amazon-web-services amazon-route53 aws-certificate-manager aws-acm
我在www.learningdollars.com和dev.learningdollars.com上运行了弹性beanstalk应用程序,我在gitlab.learningdollars.com上运行了一个gitlab ubuntu实例
我正在考虑使用AWS ACM,但它似乎只适用于弹性beanstalk应用程序(通过配置部分中的负载均衡器)而不是gitlab实例.
所以我在AWS ACM中注册了*.learningdollars.com,我从godaddy或digicert购买了gitlab.learningdollars.com的证书.
从技术上讲,AWS ACM证书涵盖了*.learningdollars.com,因此它涵盖了gitlab.learningdollars.com但我无法访问原始文件,因此我无法使用它.
那么我会遇到上述步骤的任何问题还是没问题?
我使用AWS证书管理器创建了一个SSL证书,以便在我们的EB负载均衡器上使用.
我们有一台需要公共证书才能通过HTTPS进行通信的设备.我知道AWS拥有私钥,是否可以下载公钥?
我的.Net核心应用程序使用HttpClient向外部Web服务发出发布请求。外部Web服务需要证书进行验证。
证书安装在AWS中,并且我有一个指向证书的ARN。
是否可以通过编程方式从AWS Certificate Manager获取证书并在我的HtppClient中使用它,例如,这是我通常用来添加证书但我需要从AWS获得证书的代码。
private HttpClientHandler HttpClientHandler()
{
var handler = new HttpClientHandler
{
ClientCertificateOptions = ClientCertificateOption.Manual,
SslProtocols = SslProtocols.Tls12
};
handler.ClientCertificates.Add(new X509Certificate2("cert.crt")); //TODO: fetch from AWS.
return handler;
}
我正在使用一个AWS EC2实例(亚马逊Linux,弹性IP)尝试通过ACM设置SSL。证书已验证,并且负载平衡器正在通过健康检查,侦听prot 443,并转发到端口80。最初,在测试https时,我收到拒绝连接的信息。这让我感到困惑,因为我认为负载均衡器会捕获并转发到端口80。我通过EC2实例上的nginx启用了端口443,所以现在它正在侦听443(通过telnet测试),从而摆脱了连接拒绝错误,但是现在我收到了ERR_SSL_PROTOCOL_ERROR。如果缺少负载均衡器并直接命中EC2实例,则这是有道理的。
这是问题所在(缺少负载均衡器)吗?如果是这样,我该如何解决。我看不到将IP地址分配给负载均衡器的方法。这种设置是否需要CNAME记录?如果是这样,我该如何配置?
谢谢。