1
我需要在AWS ELB實例處終止SSL。 IT /業務爲我提供了一個ZIP文件,其內容如下:在AWS ELB實例處終止SSL
DigiCertCA2.pemTrustedRoot.pemwildcard_example_com.crtwildcard_example_com.csrwildcard_example_com.keywildcard_example_com.pem
(實際上該域名顯然不是example.com;但是這是我們自己的領域通配符證書)
按照ELB/SSL docs:
如果你有一個證書準備上傳,選擇上傳一個新的SSL證書到AWS身份和訪問管理(IAM )。輸入證書的名稱。在私鑰中,複製並粘貼私鑰文件(PEM編碼)的內容。在公鑰證書中,複製並粘貼公鑰證書文件(PEM編碼)的內容。在證書鏈中,複製並粘貼證書鏈文件(PEM編碼)的內容,除非您使用的是自簽名證書,並且瀏覽器隱式接受證書並不重要。
但是,我不確定哪個證書是「證書鏈文件」,或者甚至是必要的。我相信這些證書是由根/受信任的CA簽署的(不是自簽名的)。
我沒有偏好我是否在Web控制檯或AWS CLI工具中執行此操作,但爲了使ELB正確配置SSL,需要採用哪些步驟/操作才能使用我的特定文件?
感謝@Mark B(+1) - 以便博客文章倡導使用AWS CLI完成此操作,特別是'aws iam upload-server-certificate'命令。該命令需要一個'--certificate-chain file:// path/to/aws_chain.pem'參數。但是,聽起來好像你在說我的連鎖店中有兩(2)個文件(DigiCertCA2 + TrustedRoot)。那麼我需要以某種方式首先將這兩個文件合併到一個PEM中?或者有沒有辦法在這個參數中指定它們?再次感謝! – smeeb
1。這是一篇舊的博客文章,甚至在頂部有一個警告,說它可能已經過時,所以不要通過AWS CLI使用IAM服務的建議。這只是在ACM服務可用之前必須使用的舊方法。 2.他告訴您將以下命令的輸出粘貼到某些文件中,這也正是您需要粘貼到AWS ACM Web控制檯的內容。 3.如果您查看證書鏈命令,他實際上將兩個命令鏈接在一起以從這兩個文件創建證書鏈。 –
這篇博客文章中唯一需要關注的部分是「私鑰」,「公鑰證書字段」和「證書鏈字段」三個部分作爲標題。從中您將獲得需要上傳到AWS的三個PEM編碼文件。 –