K: Mikä on AWS Certificate Manager (ACM)?
AWS Certificate Manager on palvelu, joka auttaa sinua helposti luomaan, hallitsemaan ja ottamaan käyttöön julkisia ja yksityisiä Secure Socket Layer/Transport Layer (SSL/TLS) -sertifikaatteja AWS-tuotteiden ja toisiinsa kytketyjen resurssien käyttöön. SSL/TLS-sertifikaatteja käytetään verkkoviestinnän suojaamiseen ja Internetin verkkosivustojen identiteetin sekä yksityisverkkojen resurssien identiteetin vahvistamiseen. AWS Certificate Managerin avulla sinun ei enää tarvitse käydä läpi aikaa vievää manuaalista prosessia SSL/TLS-sertifikaattien ostamisessa, lataamisessa ja uusimisessa. AWS Certificate Managerin avulla voit nopeasti pyytää sertifikaatin, ottaa sen käyttöön AWS:n resursseissa kuten Elastic Load Balancerissa, Amazon CloudFrontin määrityksissä ja API-rajapinnoissa API Gatewayssa, ja antaa AWS Certificate Managerin hoitaa sertifikaattien uusimisen. Se antaa myös mahdollisuuden luoda yksityisiä sertifikaatteja sisäisille resursseille ja hallita sertifikaattien elinkaartia keskitetysti. Julkiset ja yksityiset SSL/TLS-sertifikaatit, jotka on luotu AWS Certificate Managerin kautta ACM-integraatiopalveluille, kuten Elastic Load Balancing, Amazon CloudFront ja Amazon API Gateway, ovat ilmaisia. Maksat vain niistä AWS-resursseista, jotka luot sovellusten ajamiseen. Maksat kuukausittain jokaisen CA:n toiminnoista, kunnes poistat ne ja maksat yksityisistä varmenteista, jotka myönnät, mutta jotka eivät ole omistettu ACM-integraatiopalveluille.
1: Avaa Alibaba Cloudin virallinen verkkosivusto ladataksesi sertifikaatin
Avaa ensin URL:Hyperlinkin kirjautuminen on näkyvissä.Tarkista SSL-sertifikaatti, klikkaa varmenteen oikealla puolella olevaa Lataa-painiketta, ja vasen puoli avautuu valitaksesi latausvarmenteen palvelintyypin mukaan, kuten alla olevassa kuvassa näkyy:
(Huomautus: Kun lataat varmenteen, kiinnitä huomiota todistuksen voimassaoloaikaan)
Me valitsemmenginxKirjoita sertifikaatti ladataksesi ja ladata pakatun paketin, kuten alla olevassa kuvassa on esitetty:
Paketin sisällä oleva .pem on varmennetiedosto, ja .key on yksityisavaintiedosto.
.pem-tiedostossa, jos käytät kolmannen osapuolen varmenneviranomaista (CA), listaa kaikki välivarmenteet varmenneketjussa, alkaen varmenteesta, jonka CA on myöntänyt, joka allekirjoitti varmenteen toimialueellesi. Tyypillisesti CA:n verkkosivuilta löytyy asiakirjoja, joissa väli- ja juurisertifikaatit listataan oikeassa linkkijärjestyksessä.
Esimerkkeinä:
-----ALOITA SERTIFIKAATTI-----
Intermediate certificate 2
-----LOPPU SERTIFIKAATTI-----
-----ALOITA SERTIFIKAATTI-----
Välitutkinto 1
-----LOPPU SERTIFIKAATTI-----
2: Avaa Amazon AWS ACM Import Certificate
Amazon AWS ACM URL:Hyperlinkin kirjautuminen on näkyvissä.
Klikkaa "Tuo sertifikaatti" -painiketta, kuten alla näkyy:
Alussa, kun toin varmenteen, varmenneen keho täytti kaiken .pem-tiedoston sisällön, yksityisavain täytti kaiken .key:n sisällön, ja varmenneketju ei täyttänyt sisältöä.
Sertifikaattikentässä on useampi kuin yksi sertifikaatti. Voit määritellä vain yhden sertifikaatin tässä kentässä. Valitse alla oleva Takaisin-painike muokataksesi.
Oikea tuontitapa tulisi olla:
Täytä todistuksen runko:.pem-tiedosto.
Sertifikaatti Yksityinen Avain:Varmenteen yksityisavain .key koko tiedoston sisällön
Sertifikaattiketju:.pem-tiedosto.
Kuten alla on esitetty:
Tuonti onnistuu, kuten seuraavassa kuvassa näkyy:
Onnistuneen tuonnin jälkeen voit käyttää varmennepalvelua Amazon CloudFrontissa, Elastic Load Balansingissa ja Amazon API Gatewayssa, mikä tarkoittaa, että verkkosivuston verkkotunnukseen pääsee käsiksi https-palvelun kautta.
(Loppu)
|
Julkaistu 7.8.2019 10.07.48
|
|
|
|
