P: ¿Qué es AWS Certificate Manager (ACM)?
AWS Certificate Manager es un servicio que te ayuda a provisionar, gestionar y desplegar fácilmente certificados Secure Socket Layer/Transport Layer (SSL/TLS) públicos y privados para su uso con productos AWS y tus recursos interconectados. Los certificados SSL/TLS se utilizan para asegurar las comunicaciones en red y confirmar la identidad de los sitios web en Internet y la identidad de los recursos en redes privadas. Con AWS Certificate Manager, ya no tienes que pasar por el proceso manual que consume mucho tiempo de comprar, subir y renovar certificados SSL/TLS. Con AWS Certificate Manager, puedes solicitar rápidamente un certificado, desplegarlo en recursos de AWS como Elastic Load Balancer, asignaciones Amazon CloudFront y APIs en API Gateway, y dejar que AWS Certificate Manager gestione las renovaciones de certificados. También te permite crear certificados privados para recursos internos y gestionar de forma centralizada el ciclo de vida del certificado. Los certificados SSL/TLS públicos y privados provisionados a través del AWS Certificate Manager para servicios de integración ACM como Elastic Load Balancing, Amazon CloudFront y Amazon API Gateway son gratuitos. Solo pagas por los recursos de AWS que creas para ejecutar tus aplicaciones. Pagas mensualmente por las operaciones de cada CA hasta que la eliminas y pagas por certificados privados que emites y que no están dedicados a servicios de integración ACM.
1: Abrir la página web oficial de Alibaba Cloud para descargar el certificado
Primero, abre la URL:El inicio de sesión del hipervínculo es visible.Revisa el certificado SSL que tienes, haz clic en el botón Descargar en el lado derecho del certificado, y el lado izquierdo aparecerá para seleccionar el certificado de descarga según el tipo de servidor, como se muestra en la figura siguiente:
(Nota: Al descargar el certificado, por favor preste atención al periodo de validez del mismo)
ElegimosnginxEscribe el certificado para descargar y descarga un paquete comprimido, como se muestra en la figura siguiente:
El .pem dentro del paquete es el archivo de certificado, y .key es el archivo de clave privada.
En el archivo .pem, si usas una autoridad certificadora (CA) de terceros, lista todos los certificados intermedios en la cadena de certificados, empezando por el certificado emitido por la CA que firmó el certificado para tu dominio. Normalmente, encontrarás documentos en sitios web de California que listan los certificados intermedios y raíz en el orden de enlaces correspondiente.
Ejemplos incluyen:
-----CERTIFICADO DE INICIO-----
Certificado intermedio 2
-----FIN DEL CERTIFICADO-----
-----CERTIFICADO DE INICIO-----
Certificado intermedio 1
-----FIN DEL CERTIFICADO-----
2: Abrir el certificado de importación Amazon AWS ACM
URL del ACM de Amazon AWS:El inicio de sesión del hipervínculo es visible.
Haz clic en el botón "Importar Certificado", como se muestra a continuación:
Al principio, cuando importé el certificado, el cuerpo del certificado rellenaba todo el contenido del archivo .pem, la clave privada rellenaba todo el contenido del .key y la cadena de certificados no completaba el contenido.
El campo del certificado contiene más de un certificado. Solo puedes especificar un certificado en este campo. Selecciona el botón Atrás de abajo para modificar.
El método correcto de importación debería ser:
Rellena el cuerpo del certificado:.pem file.
Clave privada del certificado:La clave privada del certificado .key todo el contenido del archivo
Cadena de certificados:.pem file.
Como se muestra a continuación:
La importación es exitosa, como se muestra en la siguiente figura:
Tras la importación exitosa, puedes usar el servicio de certificados en Amazon CloudFront, Elastic Load Balancing y Amazon API Gateway, lo que significa que el nombre de dominio del sitio web puede accederse a través de https.
(Fin)
|
Publicado en 7/8/2019 10:07:48
|
|
|
|
