如何检索在 AWS Certificate Manager 上生成的证书的私钥？

Question

有人通过 AWS Certificate Manager 为他们的域名购买了通配符证书，我需要将它转移到 Heroku 以用于使用该域名的子域的应用程序。

我无法通过 AWS 控制台或通过他们的 CLI 弄清楚如何获取用于为此证书生成 CSR 的私钥？这里有人可以帮助我吗？

Answer 1

你不能。这是使用 AWS Certificate Manager 的要点之一：私钥不会离开 AWS 基础设施。今天，您甚至不能在 EC2 上使用 AWS Certificate Manager 证书，只能在特定服务上使用。更多信息 here and here.

编辑：您现在可以将由 ACM 私有 CA 颁发的私有证书用于 EC2 实例，查看更多信息 here。但是，这仅对专用网络有用，因为默认情况下主流浏览器不会识别 ACM Private CA。