Otázka: Co je to AWS Certificate Manager (ACM)?
AWS Certificate Manager je služba, která vám pomáhá snadno zařizovat, spravovat a nasazovat veřejné i soukromé certifikáty Secure Socket Layer/Transport Layer (SSL/TLS) pro použití s produkty AWS a propojenými zdroji. SSL/TLS certifikáty se používají k zabezpečení síťové komunikace a potvrzení identity webových stránek na internetu a identity zdrojů v privátních sítích. S AWS Certificate Manager už nemusíte procházet časově náročným manuálním procesem nákupu, nahrávání a obnovování SSL/TLS certifikátů. S AWS Certificate Manager můžete rychle požádat o certifikát, nasadit ho na AWS zdroje, jako je Elastic Load Balancer, přiřazení Amazon CloudFront a API na API Gateway, a nechat AWS Certificate Manager řešit obnovu certifikátů. Také vám to umožňuje vytvářet soukromé certifikáty pro interní zdroje a centrálně spravovat životní cyklus certifikátu. Veřejné a soukromé SSL/TLS certifikáty spravované prostřednictvím AWS Certificate Manager pro integrační služby ACM, jako jsou Elastic Load Balancing, Amazon CloudFront a Amazon API Gateway, jsou zdarma. Platíte pouze za AWS zdroje, které vytvoříte pro provoz svých aplikací. Platíte měsíčně za provoz každé CA, dokud ji nesmažete, a platíte za soukromé certifikáty, které vydáváte a které nejsou věnovány integračním službám ACM.
1: Otevřete oficiální web Alibaba Cloud a stáhnete certifikát
Nejprve otevřete URL:Přihlášení k hypertextovému odkazu je viditelné.Zkontrolujte SSL certifikát, který máte, klikněte na tlačítko Stáhnout na pravé straně certifikátu a levá strana se zobrazí pro výběr certifikátu ke stažení podle typu serveru, jak je znázorněno na obrázku níže:
(Poznámka: Při stahování certifikátu prosím věnujte pozornost jeho platnosti)
Vybereme singinxZadejte certifikát pro stažení a stáhněte si komprimovaný balíček, jak je znázorněno na obrázku níže:
.pem uvnitř balíčku je soubor certifikátu a .key je soubor soukromého klíče.
V .pem souboru, pokud používáte třetí stranu certifikační autority (CA), uveďte všechny mezicertifikáty v řetězci certifikátů, začínaje certifikátem vydaným CA, který podepsal certifikát pro vaši doménu. Obvykle najdete dokumenty na webových stránkách CA, které uvádějí mezilelé a kořenové certifikáty ve správném pořadí odkazů.
Příklady zahrnují:
-----ZAČÁTEK CERTIFIKÁTU-----
Mezistupeň certifikátu 2
-----KONEC CERTIFIKÁTU-----
-----ZAČÁTEK CERTIFIKÁTU-----
Mezistupeň 1
-----KONEC CERTIFIKÁTU-----
2: Otevřete Amazon AWS ACM importní certifikát
Amazon AWS ACM URL:Přihlášení k hypertextovému odkazu je viditelné.
Klikněte na tlačítko "Importovat certifikát", jak je uvedeno níže:
Na začátku, když jsem importoval certifikát, tělo certifikátu vyplnilo veškerý obsah .pem souboru, soukromý klíč vyplnil veškerý obsah .key a řetězec certifikátů obsah nevyplnil.
Pole certifikátu obsahuje více než jeden certifikát. V tomto poli můžete zadat pouze jeden certifikát. Vyberte tlačítko Zpět níže pro úpravu.
Správná metoda importu by měla být:
Vyplňte tělo certifikátu:.pem soubor.
Soukromý klíč certifikátu:Soukromý klíč certifikátu .key celý obsah souboru
Řetězec certifikátů:.pem soubor.
Jak je uvedeno níže:
Import je úspěšný, jak ukazuje následující obrázek:
Po úspěšném importu můžete použít certifikační službu v Amazon CloudFront, Elastic Load Balancing a Amazon API Gateway, což znamená, že doména webu je přístupná přes https.
(Konec)
|
Zveřejněno 07.08.2019 10:07:48
|
|
|
|
