Laden Sie das SSL-Zertifikat vom aws certificate manager herunter

34

Ich verwende den aws-Zertifikatsmanager für die Verwaltung von SSL. Kürzlich habe ich ein Wildcard-SSL gekauft. *.example-private.comJetzt benötige ich dieses SSL-Zertifikat, um es auf einer Enterprise-Git-Instanz auf AWS bereitzustellen .

Wie kann ich SSL von AWS herunterladen?

Shailesh Sutar
quelle
3
Randbemerkung: Wenn Sie wirklich gekauft ein Zertifikat, es war nicht von Amazon. Ihre sind frei.
Ceejayoz
@ceejayoz Ich meine, ich habe im aws-Zertifikatsmanager ein Wildcard-SSL-Zertifikat angefordert und es auf der ELB bereitgestellt, die ich im Konto habe.
Shailesh Sutar
@ceejayoz sagen wir, ich habe eine Git-Instanz mit URL git.example-private.comund ich möchte SSL darüber bereitstellen. Was soll ich in diesem Fall tun? und vergessen Sie die Wildcard ssl ie*.example-private.com
Shailesh Sutar
3
Stellen Sie eine ELB oder CloudFront vor die Instanz. Andernfalls müssen Sie ein SSL von einer anderen Person erhalten (Let's Encrypt ist kostenlos und wird dringend empfohlen). ACM-Zertifikate können nicht zur Verwendung außerhalb der in AWS integrierten Integrationen wie ELBs und CF heruntergeladen werden.
Ceejayoz
1
@ceejayoz Danke für den Vorschlag. Entsprechend meiner Produktionsumgebung hat es mit wenigen Anpassungen funktioniert.
Shailesh Sutar

Antworten:

45

Sie können kein SSL-Zertifikat von ACM herunterladen.

ceejayoz
quelle
8
Aus den häufig gestellten Fragen zu ACM : Sie können ACM mit den folgenden AWS-Diensten verwenden: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway und AWS Elastic Beanstalk. Ich hatte gehofft, ein ACM-Zertifikat für eine EC2-Instanz zu verwenden ... aber das ist derzeit nicht möglich.
Geerlingguy
12

Hinweis: Auf diese Weise kann zwar das (bereits öffentliche) Zertifikat abgerufen werden , es wird jedoch nicht der private Schlüssel heruntergeladen, der zur Verwendung dieses Zertifikats außerhalb der Systeme von Amazon erforderlich ist.

Das Zertifikat kann jetzt mit dem folgenden Befehl heruntergeladen werden:

aws acm list-certificate / aws acm get-certificate

Referenz: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
quelle
Wo steht in diesem Dokument, dass man ein Zertifikat herunterladen kann? Ich habe keine solche Option in diesem Dokument gesehen. Könnten Sie bitte den genauen Link teilen?
Shailesh Sutar
Also, Sie haben Recht, Shailesh, ich habe versehentlich die falsche URL eingefügt ... URL aktualisiert.
Muhammad Shoaib Irtaza
14
Damit erhalten Sie das Zertifikat , das Sie jedoch mit cURL oder einfach über die Website erhalten können - es handelt sich um 100% öffentliche Informationen. Es ist nicht das bekommt private Schlüssel , was bedeutet dies für OPs Zwecke unbrauchbar ist.
Ceejayoz
2
@ceejayoz ist richtig. Wenn ich SSL herunterladen möchte, bedeutet dies, dass ich seinen privaten Schlüssel herunterladen möchte, damit ich aws acm ssl auf jedem gewünschten Server bereitstellen kann. Ich denke, dass es sowieso nicht möglich ist.
Shailesh Sutar
5

Sie können nicht von ACM herunterladen. aus den FAQ :

F: Kann ich Zertifikate auf Amazon EC2-Instanzen oder auf meinen eigenen Servern verwenden?

A: Nein. Derzeit können von ACM bereitgestellte Zertifikate nur mit bestimmten AWS-Services verwendet werden

AstroTom
quelle
8
Warum beantworten Sie eine alte Frage erneut mit der gleichen Antwort, die bereits vom OP bereitgestellt und akzeptiert wurde?
Ceejayoz
1
Diese Antwort lieferte mehr Informationen und Kontext, so dass ich es stimme
FireDragon
4

Sie können nicht, aber Sie können eine kostenlose von bekommen https://letsencrypt.org/certificates/.

Letsencrypt bietet auch eine API an, die durch Open Source Code zur automatischen Aktualisierung unterstützt wird.

Michael Cole
quelle
-2

aws acm get-certificate --certificate-arn [Zertifikat-ARN] , aber nicht sicher, ob es hilft, da Ihnen der private Schlüssel fehlt

Aureli
quelle
1
Dies dupliziert eine vorhandene Antwort .
Ceejayoz