Q: Hvad er AWS Certificate Manager (ACM)?
AWS Certificate Manager er en tjeneste, der hjælper dig med nemt at provisionere, administrere og implementere offentlige og private Secure Socket Layer/Transport Layer (SSL/TLS)-certifikater til brug med AWS-produkter og dine sammenkoblede ressourcer. SSL/TLS-certifikater bruges til at sikre netværkskommunikation og bekræfte identiteten af hjemmesider på internettet samt identiteten af ressourcer på private netværk. Med AWS Certificate Manager behøver du ikke længere at gennemgå den tidskrævende manuelle proces med at købe, uploade og forny SSL/TLS-certifikater. Med AWS Certificate Manager kan du hurtigt anmode om et certifikat, implementere det på AWS-ressourcer som Elastic Load Balancer, Amazon CloudFront-tildelinger og API'er på API Gateway, og lade AWS Certificate Manager håndtere certifikatfornyelser. Det giver dig også mulighed for at oprette private certifikater til interne ressourcer og centralt styre certifikatets livscyklus. Offentlige og private SSL/TLS-certifikater, der leveres via AWS Certificate Manager til ACM-integrationstjenester som Elastic Load Balancing, Amazon CloudFront og Amazon API Gateway, er gratis. Du betaler kun for de AWS-ressourcer, du skaber for at køre dine applikationer. Du betaler månedligt for hver CA's operationer, indtil du sletter den, og betaler for private certifikater, som du udsteder, som ikke er dedikeret til ACM-integrationstjenester.
1: Åbn Alibaba Clouds officielle hjemmeside for at downloade certifikatet
Først åbner du URL'en:Hyperlink-login er synlig.Tjek det SSL-certifikat, du har, klik på Download-knappen i højre side af certifikatet, og venstre side vil dukke op for at vælge downloadcertifikatet efter servertypen, som vist i figuren nedenfor:
(Bemærk: Når du downloader certifikatet, skal du være opmærksom på gyldighedsperioden)
Vi vælgernginxSkriv certifikat for at downloade, og download en komprimeret pakke, som vist i figuren nedenfor:
.pem i pakken er certifikatfilen, og .key er den private nøglefil.
I .pem-filen, hvis du bruger en tredjeparts certifikatmyndighed (CA), skal du liste alle mellemliggende certifikater i certifikatkæden, startende med certifikatet udstedt af den CA, der underskrev certifikatet for dit domæne. Typisk finder du dokumenter på CA's hjemmesider, der lister mellemliggende og rodcertifikater i den relevante linkrækkefølge.
Eksempler inkluderer:
-----START-CERTIFIKAT-----
Mellemliggende certifikat 2
-----SLUT CERTIFIKAT-----
-----START-CERTIFIKAT-----
Mellemliggende certifikat 1
-----SLUT CERTIFIKAT-----
2: Åbn Amazon AWS ACM importcertifikatet
Amazon AWS ACM URL:Hyperlink-login er synlig.
Klik på knappen "Import Certificate", som vist nedenfor:
I starten, da jeg importerede certifikatet, udfyldte certifikatkroppen alt indholdet i .pem-filen, den private nøgle udfyldte alt indholdet af .key, og certifikatkæden udfyldte ikke indholdet.
Certifikatfeltet indeholder mere end ét certifikat. Du kan kun angive ét certifikat i dette felt. Vælg Tilbage-knappen nedenfor for at ændre.
Den korrekte importmetode bør være:
Udfyld selve teksten på certifikatet:.pem-filfil.
Certifikat Privat Nøgle:Certifikatets private nøgle .key hele filens indhold
Certifikatkæde:.pem-filfil.
Som vist nedenfor:
Importen lykkes, som vist i følgende figur:
Efter den vellykkede import kan du bruge certifikattjenesten i Amazon CloudFront, Elastic Load Balancing og Amazon API Gateway, hvilket betyder, at domænenavnet på hjemmesiden kan tilgås via https.
(Slut)
|
Opslået på 07/08/2019 10.07.48
|
|
|
|
