AWS 证书管理器
AWS Certificate Manager
我是 AWS 新手,有人可以帮我解答一下吗。
问题 1:为什么我们在 AWS 负载均衡器/云端使用 ACM?
问题 2:可以附加到负载均衡器的证书的最大限制是多少?可以与单个证书关联的子域(SAN 名称)的数量限制是多少?
为什么我们在 AWS 负载均衡器/云端使用 ACM?
如果您对 front-end 侦听器使用 HTTPS(SSL 或 TLS),则必须在负载平衡器上部署 SSL/TLS 证书。负载均衡器使用证书终止连接,然后在将来自客户端的请求发送到实例之前对其进行解密。
SSL 和 TLS 协议使用 X.509 证书(SSL/TLS 服务器证书)来验证客户端和 back-end 应用程序。 X.509 证书是由证书颁发机构 (CA) 颁发的数字形式的身份证明,包含身份信息、有效期、public 密钥、序列号和颁发者的数字签名。
您可以使用 AWS Certificate Manager 或支持 SSL 和 TLS 协议的工具(例如 OpenSSL)创建证书。当您为负载均衡器创建或更新 HTTPS 侦听器时,您将指定此证书。创建用于负载平衡器的证书时,必须指定域名。
可以附加到负载均衡器的证书的最大限制是多少?
每个负载均衡器的证书数(不包括默认证书):25
可以关联到单个证书的子域(SAN 名称)的数量限制是多少?
默认配额为每个 ACM 证书 10 个域名。您的配额可能更大。您最多可以请求 100 个域名。要请求增加您的配额,请在 AWS Support Center.
创建案例
我是 AWS 新手,有人可以帮我解答一下吗。
问题 1:为什么我们在 AWS 负载均衡器/云端使用 ACM?
问题 2:可以附加到负载均衡器的证书的最大限制是多少?可以与单个证书关联的子域(SAN 名称)的数量限制是多少?
为什么我们在 AWS 负载均衡器/云端使用 ACM?
如果您对 front-end 侦听器使用 HTTPS(SSL 或 TLS),则必须在负载平衡器上部署 SSL/TLS 证书。负载均衡器使用证书终止连接,然后在将来自客户端的请求发送到实例之前对其进行解密。
SSL 和 TLS 协议使用 X.509 证书(SSL/TLS 服务器证书)来验证客户端和 back-end 应用程序。 X.509 证书是由证书颁发机构 (CA) 颁发的数字形式的身份证明,包含身份信息、有效期、public 密钥、序列号和颁发者的数字签名。
您可以使用 AWS Certificate Manager 或支持 SSL 和 TLS 协议的工具(例如 OpenSSL)创建证书。当您为负载均衡器创建或更新 HTTPS 侦听器时,您将指定此证书。创建用于负载平衡器的证书时,必须指定域名。
可以附加到负载均衡器的证书的最大限制是多少?
每个负载均衡器的证书数(不包括默认证书):25
可以关联到单个证书的子域(SAN 名称)的数量限制是多少?
默认配额为每个 ACM 证书 10 个域名。您的配额可能更大。您最多可以请求 100 个域名。要请求增加您的配额,请在 AWS Support Center.
创建案例