将SSL证书（从网络解决方案）导入AWS-Java 学习之路

-1

Current Situation: 我在AWS EC2实例上托管了我的所有文件，但最近我从Network Solutions购买了一个域名，并将该域名指向我的ec2实例 . 此外，我从Network Soltuions获得了针对该特定域名颁发的SSL证书 .

Question: 如何将SSL证书上传到AWS . 现在，我知道我们可以使用AWS Certificate Manager或AWS Load Balancers导入SSL证书，但它要求我提供证书私钥，我不知道它是什么 . 我确信我没有从Network Solutions获得任何私钥 . 我只有4个.crt文件和证书链 .

1 回答

1
如果要使用他们提供的私钥，您需要从网络获取私钥 . 或者像其他人一样说你可以从ACM免费提供一个，并让AWS管理它，因为它们不会给你私钥 .

.CRT = CRT扩展名用于证书 . 证书可以编码为二进制DER或ASCII PEM . CER和CRT扩展几乎是同义词 . * nix系统中最常见的

https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

您可以使用CLI或控制台在ACM中导入证书
```
$ aws acm import-certificate --certificate file://Certificate.pem
                             --certificate-chain file://CertificateChain.pem
                             --private-key file://PrivateKey.pem
```
以下示例显示如何使用AWS管理控制台导入证书 .
- 在https://console.aws.amazon.com/acm/home打开ACM控制台 .
- 选择导入证书 .
- 执行以下操作：
一个 . 对于证书正文，粘贴PEM编码的证书以导入 .

湾对于证书私钥，粘贴与证书的公钥匹配的PEM编码的未加密私钥 .

C . （可选）对于证书链，粘贴PEM编码的证书链 .
- 选择查看并导入 .
- 查看有关证书的信息，然后选择“导入” .
https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html

将SSL流量路由到您的域 .
- Create an ELB and Assign the Cert to a Listener
- Set your Domain name to the ELB.
回复于 2024-05-09T14:49:46+08:00

将SSL证书（从网络解决方案）导入AWS

1 回答

相关问题