是否可以将 Cloudflare 客户端证书导入 ACM?
Is it possible to import a Cloudflare client certificate into ACM?
我正在尝试通过将 Cloudflare 客户端证书(不是 Cloudflare 的原始证书)导入 Amazon Certificate Manager 来在托管在 EC2 实例上的后端服务器上启用 HTTPS。我做出这个决定的部分原因是我们的后端目前没有域,只有 public IP 地址。
导入证书时,我找不到我应该在“证书链”字段中输入的内容,因为创建客户端证书没有给我证书链。我尝试在 Cloudflare 的讨论论坛上遵循 this 解决方案,但 ACM 给出了另一个错误,说:Could not validate the certificate with the certificate chain.
我想做的事情可行吗?
证书链,也称为证书路径,是用于验证实体身份的证书列表。您需要它,以便 ACM 可以检查您的证书的有效性。
将证书导入 ACM 时,不要将证书包含在证书链中。证书链必须仅包含中间证书和根证书。证书链必须是有序的,从中间证书开始,到根证书结束。
您可以在本文档的第 4 点找到 cloudflare 根证书:
https://developers.cloudflare.com/ssl/origin-configuration/origin-ca
https://aws.amazon.com/premiumsupport/knowledge-center/acm-import-troubleshooting/
我正在尝试通过将 Cloudflare 客户端证书(不是 Cloudflare 的原始证书)导入 Amazon Certificate Manager 来在托管在 EC2 实例上的后端服务器上启用 HTTPS。我做出这个决定的部分原因是我们的后端目前没有域,只有 public IP 地址。
导入证书时,我找不到我应该在“证书链”字段中输入的内容,因为创建客户端证书没有给我证书链。我尝试在 Cloudflare 的讨论论坛上遵循 this 解决方案,但 ACM 给出了另一个错误,说:Could not validate the certificate with the certificate chain.
我想做的事情可行吗?
证书链,也称为证书路径,是用于验证实体身份的证书列表。您需要它,以便 ACM 可以检查您的证书的有效性。
将证书导入 ACM 时,不要将证书包含在证书链中。证书链必须仅包含中间证书和根证书。证书链必须是有序的,从中间证书开始,到根证书结束。
您可以在本文档的第 4 点找到 cloudflare 根证书: https://developers.cloudflare.com/ssl/origin-configuration/origin-ca
https://aws.amazon.com/premiumsupport/knowledge-center/acm-import-troubleshooting/