Spørsmål: Hva er AWS Certificate Manager (ACM)?
AWS Certificate Manager er en tjeneste som hjelper deg enkelt å provisjonere, administrere og distribuere offentlige og private Secure Socket Layer/Transport Layer (SSL/TLS)-sertifikater for bruk med AWS-produkter og dine sammenkoblede ressurser. SSL/TLS-sertifikater brukes til å sikre nettverkskommunikasjon og bekrefte identiteten til nettsteder på Internett og identiteten til ressurser på private nettverk. Med AWS Certificate Manager trenger du ikke lenger å gå gjennom den tidkrevende manuelle prosessen med å kjøpe, laste opp og fornye SSL/TLS-sertifikater. Med AWS Certificate Manager kan du raskt be om et sertifikat, distribuere det på AWS-ressurser som Elastic Load Balancer, Amazon CloudFront-tildelinger og API-er på API Gateway, og la AWS Certificate Manager håndtere fornyelse av sertifikater. Det gir deg også muligheten til å opprette private sertifikater for interne ressurser og sentralt administrere sertifikatlivssyklusen. Offentlige og private SSL/TLS-sertifikater levert gjennom AWS Certificate Manager for ACM-integrasjonstjenester som Elastic Load Balancing, Amazon CloudFront og Amazon API Gateway er gratis. Du betaler kun for AWS-ressursene du lager for å kjøre applikasjonene dine. Du betaler månedlig for hver CAs drift til du sletter den, og betaler for private sertifikater som du utsteder som ikke er dedikert til ACM-integrasjonstjenester.
1: Åpne Alibaba Clouds offisielle nettside for å laste ned sertifikatet
Først, åpne URL-en:Innloggingen med hyperkoblingen er synlig.Sjekk SSL-sertifikatet du har, klikk på nedlastingsknappen på høyre side av sertifikatet, og venstre side vil dukke opp for å velge nedlastingssertifikatet i henhold til servertype, som vist i figuren nedenfor:
(Merk: Når du laster ned sertifikatet, vennligst vær oppmerksom på gyldighetsperioden)
Vi velgernginxSkriv sertifikat for å laste ned, og last ned en komprimert pakke, som vist i figuren nedenfor:
.pem i pakken er sertifikatfilen, og .key er den private nøkkelfilen.
I .pem-filen, hvis du bruker en tredjeparts sertifikatmyndighet (CA), list opp alle mellomliggende sertifikater i sertifikatkjeden, med start fra sertifikatet utstedt av CA-en som signerte sertifikatet for domenet ditt. Vanligvis finner du dokumenter på CA-nettsteder som lister mellomliggende og rotsertifikater i riktig lenkerekkefølge.
Eksempler inkluderer:
-----START SERTIFIKAT-----
Mellomsertifikat 2
-----AVSLUTT SERTIFIKAT-----
-----START SERTIFIKAT-----
Mellomsertifikat 1
-----AVSLUTT SERTIFIKAT-----
2: Åpne Amazon AWS ACM importsertifikat
Amazon AWS ACM URL:Innloggingen med hyperkoblingen er synlig.
Klikk på knappen «Importer sertifikat», som vist nedenfor:
I begynnelsen, da jeg importerte sertifikatet, fylte sertifikatorganet inn alt innholdet i .pem-filen, den private nøkkelen fylte ut alt innholdet i .key, og sertifikatkjeden fylte ikke ut innholdet.
Sertifikatfeltet inneholder mer enn ett sertifikat. Du kan kun spesifisere ett sertifikat i dette feltet. Velg Tilbake-knappen nedenfor for å endre.
Den riktige importmetoden bør være:
Fyll ut selve innholdet på sertifikatet:.pem-filfil.
Sertifikat privat nøkkel:Sertifikatets private nøkkel .key hele innholdet i filen
Sertifikatkjede:.pem-filfil.
Som vist nedenfor:
Importen er vellykket, som vist i følgende figur:
Etter vellykket import kan du bruke sertifikattjenesten i Amazon CloudFront, Elastic Load Balancing og Amazon API Gateway, noe som betyr at nettstedets domenenavn kan nås via https.
(Slutt)
|
Publisert på 07.08.2019 10:07:48
|
|
|
|
