K: Mi az az AWS Tanúsítványkezelő (ACM)?
Az AWS Tanúsítványkezelő egy olyan szolgáltatás, amely segít könnyen kiállítani, kezelni és telepíteni a nyilvános és privát Secure Socket Layer/Transport Layer (SSL/TLS) tanúsítványokat AWS termékekhez és összekapcsolt erőforrásaidhoz. Az SSL/TLS tanúsítványokat a hálózati kommunikáció biztonságos biztosítására, valamint az internetes weboldalak és a magánhálózatok erőforrásainak azonosítására használják. Az AWS Certificate Managerrel már nem kell időigényes kézi folyamaton keresztülmenned az SSL/TLS tanúsítványok beszerzésének, feltöltésének és megújításának. Az AWS Certificate Managerrel gyorsan kérhetsz tanúsítványt, telepítheted azt AWS erőforrásokon, mint az Elastic Load Balancer, Amazon CloudFront kirendelések és API-k az API Gateway-en, és hagyhatod, hogy az AWS Certificate Manager kezelje a tanúsítvány megújításait. Emellett lehetővé teszi, hogy privát tanúsítványokat hozz létre belső erőforrásokhoz, és központilag kezeld a tanúsítvány életciklusát. Az AWS Certificate Manager által biztosított nyilvános és privát SSL/TLS tanúsítványok az ACM integrációs szolgáltatásokhoz, mint például az Elastic Load Balansing, Amazon CloudFront és Amazon API Gateway számára ingyenesek. Csak az AWS erőforrásokért fizetsz, amiket létrehozol az alkalmazások futtatásához. Minden CA műveletéért havonta fizetsz, amíg törölöd azt, és nem fizetsz olyan privát tanúsítványokért, amelyeket nem az ACM integrációs szolgáltatásokra szabtál.
1: Nyissa meg az Alibaba Cloud hivatalos weboldalát a tanúsítvány letöltéséhez
Először nyisd meg az URL-t:A hiperlink bejelentkezés látható.Ellenőrizd az SSL tanúsítványodat, kattints a tanúsítvány jobb oldalán lévő Letöltés gombra, és a bal oldal felugrik, hogy a szerver típusának megfelelően kiválassza a letöltési tanúsítványt, ahogy az alábbi ábrán látható:
(Megjegyzés: A tanúsítvány letöltésekor kérjük, figyelj a tanúsítvány érvényességi idejére)
Mi választunknginxType certificate letöltéshez és tömörített csomag letöltéséhez, ahogy az alábbi ábrán látható:
A csomagban lévő .pem a tanúsítványfájl, .key pedig a privát kulcsfájl.
A .pem fájlban, ha harmadik fél tanúsító hatóságot (CA) használsz, sorold fel az összes köztes tanúsítványt a tanúsítványláncban, kezdve azzal a tanúsítvánnyal, amelyet az a CA adott ki, amely aláírta a tanúsítványt a domainedhez. Általában a CA weboldalain találsz olyan dokumentumokat, amelyek a köztes és gyökértanúsítványokat a megfelelő linksorrendben sorolják.
Példák:
-----KEZDJE TANÚSÍTVÁNYT-----
Középszintű tanúsítvány 2
-----BIZONYÍTVÁNY VÉGE-----
-----KEZDJE TANÚSÍTVÁNYT-----
Középszintű tanúsítvány 1
-----BIZONYÍTVÁNY VÉGE-----
2: Nyisd meg az Amazon AWS ACM importigazolást
Amazon AWS ACM URL:A hiperlink bejelentkezés látható.
Kattints a "Tanúsítvány importálása" gombra, ahogy az alábbiakban látható:
Kezdetben, amikor importáltam a tanúsítványt, a tanúsítvány szervezete töltötte be az összes .pem fájl tartalmát, a privát kulcs az összes .key tartalmát, a tanúsítványlánc pedig nem töltötte ki a tartalmat.
A tanúsítványmező több tanúsítványt tartalmaz. Ebben a mezőben csak egy tanúsítványt lehet megadni. Válaszd az alábbi Vissza gombot a módosításhoz.
A helyes importozási módszer a következő legyen:
Töltse ki a bizonyítvány törzsét:.pem fájl.
Tanúsítvány privát kulcs:A tanúsítvány privát kulcsa .key a fájl teljes tartalmát
Tanúsítványlánc:.pem fájl.
Ahogy az alábbiakban látható:
Az import sikeres volt, ahogy az alábbi ábrán is látható:
A sikeres importálás után használhatod a tanúsítványszolgáltatást az Amazon CloudFrontban, Elastic Load Balansingban és Amazon API Gatewayben, ami azt jelenti, hogy a weboldal domain nevéhez https keresztül lehet hozzáférni.
(Vége)
|
Közzétéve 2019. 08. 07. 10:07:48
|
|
|
|
