2011-03-30 178 views

回答

1

出於安全原因,AWS不保留私鑰的副本。

http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#X509Credentials

如果我們生成的X.509證書 ,我們會給您一個 PEM編碼的證書文件,以及 PEM編碼的私鑰(未加密的, 這意味着你不因爲它沒有密碼 )。您需要將 文件轉換爲您的工具包 使用的任何格式(請參閱工具包的文檔 以獲取幫助)。儘管我們爲您提供 私鑰,但我們不會將其存儲在任何地方 。如果丟失它,則必須將 切換爲使用不同的X.509 證書。

如果您提供自己的密鑰,則必須將您的證書上傳到AWS (您保留私鑰)。 證書必須採用PEM格式。 AWS 接受任何語法和 加密有效,未到期 X.509證書。他們不需要 來自正式的證書頒發機構 (CA)。