我怎样才能得到证书文件?
How can I get the certificate file?
在Certificate Manager我刚刚颁发了我的SSL证书域名,我需要像private.key & certificate这样的证书文件。
我在 AWS Certificate Manager 控制台中看不到任何可以下载此证书以在此文件中使用它的地方:
files:
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN CERTIFICATE-----
certificate goes here
-----END CERTIFICATE-----
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN RSA PRIVATE KEY-----
private key goes here
-----END RSA PRIVATE KEY-----
很遗憾,您无法从 AWS ACM 导出私有 SSL 证书密钥。来自 docs:
You cannot install your ACM certificate or your private ACM Private CA certificate directly on your AWS based website or application.
相反,您必须在使用 ACM 的资源上部署 ACM 证书,例如 负载均衡器、CloudFront 发行版、AWS Nitro Enclaves 等
但是如果您想要您自己的 SSL 证书,那么您可以使用 https://letsencrypt.org/ 免费创建一个,而不是使用 ACM。
在Certificate Manager我刚刚颁发了我的SSL证书域名,我需要像private.key & certificate这样的证书文件。
我在 AWS Certificate Manager 控制台中看不到任何可以下载此证书以在此文件中使用它的地方:
files:
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN CERTIFICATE-----
certificate goes here
-----END CERTIFICATE-----
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN RSA PRIVATE KEY-----
private key goes here
-----END RSA PRIVATE KEY-----
很遗憾,您无法从 AWS ACM 导出私有 SSL 证书密钥。来自 docs:
You cannot install your ACM certificate or your private ACM Private CA certificate directly on your AWS based website or application.
相反,您必须在使用 ACM 的资源上部署 ACM 证书,例如 负载均衡器、CloudFront 发行版、AWS Nitro Enclaves 等
但是如果您想要您自己的 SSL 证书,那么您可以使用 https://letsencrypt.org/ 免费创建一个,而不是使用 ACM。