Q : Qu’est-ce que le gestionnaire de certificats AWS (ACM) ?
AWS Certificate Manager est un service qui vous aide à provisionner, gérer et déployer facilement des certificats Secure Socket Layer/Transport Layer (SSL/TLS) publics et privés pour une utilisation avec les produits AWS et vos ressources interconnectées. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et confirmer l’identité des sites web sur Internet ainsi que celle des ressources sur les réseaux privés. Avec AWS Certificate Manager, vous n’avez plus à passer par le processus manuel long d’achat, de téléchargement et de renouvellement des certificats SSL/TLS. Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat, le déployer sur des ressources AWS telles que Elastic Load Balancer, les affectations Amazon CloudFront et les API sur API Gateway, et laisser AWS Certificate Manager gérer les renouvellements de certificats. Cela vous permet également de créer des certificats privés pour les ressources internes et de gérer centralisément le cycle de vie des certificats. Les certificats SSL/TLS publics et privés fournis via AWS Certificate Manager pour les services d’intégration ACM tels que Elastic Load Balancing, Amazon CloudFront et Amazon API Gateway sont gratuits. Vous ne payez que pour les ressources AWS que vous créez pour faire tourner vos applications. Vous payez chaque mois pour les opérations de chaque CA jusqu’à ce que vous la supprimiez, puis vous payez pour des certificats privés que vous délivrez et qui ne sont pas dédiés aux services d’intégration ACM.
1 : Ouvrir le site officiel d’Alibaba Cloud pour télécharger le certificat
D’abord, ouvrez l’URL :La connexion hyperlientérée est visible.Vérifiez le certificat SSL que vous possédez, cliquez sur le bouton Télécharger à droite du certificat, et le côté gauche s’affichera pour sélectionner le certificat de téléchargement selon le type de serveur, comme montré dans la figure ci-dessous :
(Note : lors du téléchargement du certificat, veuillez prêter attention à la période de validité du certificat)
Nous choisissonsnginxTapez un certificat de téléchargement, et téléchargez un package compressé, comme montré dans la figure ci-dessous :
Le .pem à l’intérieur du paquet est le fichier certificat, et .key est le fichier à clé privée.
Dans le fichier .pem, si vous utilisez une autorité de certification (AC) tierce, listez tous les certificats intermédiaires de la chaîne de certificats, en commençant par le certificat émis par l’autorité de certification qui a signé le certificat pour votre domaine. En général, vous trouverez des documents sur les sites de CA qui listent les certificats intermédiaires et racines dans l’ordre approprié des liens.
Exemples :
-----CERTIFICAT DE DÉBUT -----
Certificat intermédiaire 2
-----CERTIFICAT DE FIN-----
-----CERTIFICAT DE DÉBUT -----
Certificat intermédiaire 1
-----CERTIFICAT DE FIN-----
2 : Ouvrir le certificat d’importation Amazon AWS ACM
URL ACM AWS Amazon :La connexion hyperlientérée est visible.
Cliquez sur le bouton « Import Certificate », comme indiqué ci-dessous :
Au début, lorsque j’ai importé le certificat, le corps du certificat remplissait tout le contenu du fichier .pem, la clé privée remplissait tout le contenu du .key, et la chaîne de certificats ne remplissait pas le contenu.
Le champ certificat contient plus d’un certificat. Vous ne pouvez spécifier qu’un seul certificat dans ce champ. Sélectionnez le bouton Retour ci-dessous pour modifier.
La méthode d’importation correcte devrait être :
Remplissez le corps du certificat :.pem file.
Clé privée du certificat :La clé privée du certificat .key l’intégralité du fichier
Chaîne de certificats :.pem file.
Comme montré ci-dessous :
L’importation est un succès, comme le montre la figure suivante :
Après l’importation réussie, vous pouvez utiliser le service de certificat dans Amazon CloudFront, Elastic Load Balancing, et Amazon API Gateway, ce qui signifie que le nom de domaine du site web est accessible via https.
(Fin)
|
Publié sur 07/08/2019 10:07:48
|
|
|
|
