Создать запрос на подпись сертификата

Question

Создать запрос на подпись сертификата

Я создал публичный сертификат через AWS ACM. Можно ли создать файл запроса на подпись сертификата (CSR)?

Судя по документации, мы можем экспортировать только частные сертификаты:

3) Частный ЦС ACM дает вам возможность создавать свои собственные закрытые ключи, генерировать запрос на подпись сертификата (CSR), выдавать частные сертификаты из частного ЦС ACM и самостоятельно управлять ключами и сертификатами.

Почему это так?

Я пробовал использовать команду CLI get-certificate, но она не возвращает CSR.

Спасибо!

-1

amazon-web-services amazon-acm

Источник

user7110144 16 сен '19 в 11:54

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-acm

user11097368 16 сен '19 в 13:14 2019-09-16 13:14 · Accepted Answer · 2019-09-16 13:14

Публичные сертификаты AWS ACM могут использоваться только сервисами AWS, такими как балансировщики нагрузки, CloudFront, API-шлюз и т. Д. Их нельзя использовать на своих собственных серверах. Закрытый ключ сохраняется в AWS где-то с шифрованием KMS, и вы не можете его получить.

Вы не можете получить CSR, потому что AWS подписывает сертификат сам с собой. Сам по себе является центром сертификации, он просит вас подтвердить домен и показать право собственности, и как только вы это сделаете, он подписывает сертификат и предоставляет его для использования.