如何将 aws elb 证书从一个帐户导入到另一个帐户?
How to import aws elb cert from one account to another?
我有两个不同的 aws 账户,所以 elb 上的证书在一个账户中,我想要不同账户的相同证书,因为我们有相同的 dns。
我如何将相同的证书也导入不同的帐户。
当我尝试获取该证书并使用证书链、证书和私钥上传该证书时,它说证书不是 pem 格式。那么这意味着 get-server-cert api 不是 return pem 格式,是吗?
任何帮助将非常感激。
谢谢
当您从 IAM 导出服务器证书时,返回的信息不足,您无法在别处使用该证书。
这是设计使然。这是一项安全功能。
您需要找到原始私钥。当你这样做的时候,你可以只使用原始的证书和链文件。
$ aws iam get-server-certificate --server-certificate-name ExampleCertificate
When the preceding command is successful, it returns the certificate, the certificate chain (if one was uploaded), and metadata about the certificate.
Note
You cannot download or retrieve a private key from IAM after you upload it.
假设你已经领先于我,并且你确实拥有原始私钥,你应该能够将 aws get-server-certificate 的结果用于证书和链,因为它们应该已经是PEM 格式,如下所示:
-----BEGIN CERTIFICATE-----
...multiple lines of base64...
-----END CERTIFICATE-----
证书恰好有一个这样的区块,链上有一个或多个这样的区块。
您的 PEM 格式的私钥看起来很相似,但在边界标记中有 CERTIFICATE 以外的词,例如 RSA PRIVATE KEY.
确保每个界标左右两侧的破折号正好是 5。
我有两个不同的 aws 账户,所以 elb 上的证书在一个账户中,我想要不同账户的相同证书,因为我们有相同的 dns。 我如何将相同的证书也导入不同的帐户。 当我尝试获取该证书并使用证书链、证书和私钥上传该证书时,它说证书不是 pem 格式。那么这意味着 get-server-cert api 不是 return pem 格式,是吗? 任何帮助将非常感激。 谢谢
当您从 IAM 导出服务器证书时,返回的信息不足,您无法在别处使用该证书。
这是设计使然。这是一项安全功能。
您需要找到原始私钥。当你这样做的时候,你可以只使用原始的证书和链文件。
$ aws iam get-server-certificate --server-certificate-name ExampleCertificateWhen the preceding command is successful, it returns the certificate, the certificate chain (if one was uploaded), and metadata about the certificate.
Note
You cannot download or retrieve a private key from IAM after you upload it.
假设你已经领先于我,并且你确实拥有原始私钥,你应该能够将 aws get-server-certificate 的结果用于证书和链,因为它们应该已经是PEM 格式,如下所示:
-----BEGIN CERTIFICATE-----
...multiple lines of base64...
-----END CERTIFICATE-----
证书恰好有一个这样的区块,链上有一个或多个这样的区块。
您的 PEM 格式的私钥看起来很相似,但在边界标记中有 CERTIFICATE 以外的词,例如 RSA PRIVATE KEY.
确保每个界标左右两侧的破折号正好是 5。