Faça o download do certificado SSL no gerenciador de certificados aws

34

Estou usando o gerenciador de certificados aws para gerenciar SSL. Recentemente, comprei um curinga ssl *.example-private.comAgora, preciso desse certificado SSL para implantar na instância git corporativa no aws.

Como posso baixar o ssl do aws?

amazon-ec2 ssl amazon-web-services ssl-certificate aws-cli Shailesh Sutar
fonte
3
Nota lateral: se você realmente comprou um certificado, ele não era da Amazon. Eles são livres.
precisa
@ceejayoz Quero dizer, solicitei o certificado SSL de curinga no gerenciador de certificados aws e implantei-o no ELB que tenho na conta.
Shailesh Sutar
@ceejayoz digamos que eu instalei git com url git.example-private.come quero implantar o ssl sobre ele. o que devo fazer nesse caso? e esqueça o curinga ssl ie #*.example-private.com
Shailesh Sutar 21/16/16
3
Coloque um ELB ou CloudFront na frente da instância. Caso contrário, você precisará obter um SSL de outra pessoa (o Let's Encrypt é gratuito e altamente recomendado). Os certificados ACM não podem ser baixados para uso fora das integrações internas da AWS, como ELBs e CF.
precisa
11
@ceejayoz Obrigado pela sugestão. Funcionou com alguns ajustes de acordo com o meu ambiente de produção.
precisa saber é o seguinte

Respostas:

45

Você não pode baixar um certificado SSL do ACM.

ceejayoz
fonte
8
Especificamente, nas Perguntas frequentes do ACM : Você pode usar o ACM com os seguintes serviços da AWS: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Eu esperava usar um certificado ACM em uma instância do EC2 ... mas isso não é possível no momento.
68668 # georglingguy
12

Nota: Embora isso possa ser usado para buscar o certificado (já público) , ele não baixa a chave privada necessária para usá-lo fora dos sistemas da Amazon.

Agora é possível fazer o download do certificado com o seguinte comando:

lista-certificados aws acm / certificado-get aws acm

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
fonte
Onde este documento indica que é possível fazer o download do certificado? Eu não vi nenhuma opção nesse documento. Você poderia compartilhar o link exato?
Shailesh Sutar
Então você está certo Shailesh, colei por engano o URL errado ... url atualizado.
Muhammad Shoaib Irtaza 14/10
14
Isso fornece o certificado , mas você pode obtê-lo com cURL ou apenas acessando o site - são 100% informações públicas. Ele não obtém a chave privada , o que significa que isso é inútil para os propósitos do OP.
ceejayoz
2
@ceejayoz está certo. Quando quero fazer o download do SSL, isso significa que quero fazer o download da sua chave privada para poder implantar o aws acm ssl em qualquer servidor que desejar. Eu acho que não é possível fazê-lo de qualquer maneira.
Shailesh Sutar
5

Você não pode fazer o download do ACM. do FAQ :

P: Posso usar certificados em instâncias do Amazon EC2 ou em meus próprios servidores?

R: Não. No momento, os certificados fornecidos pelo ACM podem ser usados ​​apenas com serviços específicos da AWS

AstroTom
fonte
8
Por que você está respondendo a uma pergunta antiga com a mesma resposta que já foi fornecida e aceita pelo OP?
precisa
11
esta resposta forneceu mais informações e contexto por isso estou upvoting-lo
FireDragon
4

Você não pode, mas pode obter gratuitamente https://letsencrypt.org/certificates/.

O Letsencrypt também oferece uma API apoiada por código-fonte aberto para atualizar automaticamente.

Michael Cole
fonte
-2

aws acm get-certificate --certificate-arn [certificado ARN] , mas não tenho certeza se isso ajuda, pois está faltando a chave privada

aureli
fonte
11
Isso duplica uma resposta existente .
precisa