V: Wat is AWS Certificate Manager (ACM)?
AWS Certificate Manager is een dienst die u helpt om eenvoudig publieke en private Secure Socket Layer/Transport Layer (SSL/TLS) certificaten te provisioneren, beheren en uitrollen voor gebruik met AWS-producten en uw onderling verbonden bronnen. SSL/TLS-certificaten worden gebruikt om netwerkcommunicatie te beveiligen en de identiteit van websites op het internet en de identiteit van bronnen op privénetwerken te bevestigen. Met AWS Certificate Manager hoef je niet langer het tijdrovende handmatige proces van het kopen, uploaden en vernieuwen van SSL/TLS-certificaten doorlopen. Met AWS Certificate Manager kun je snel een certificaat aanvragen, het uitrollen op AWS-bronnen zoals Elastic Load Balancer, Amazon CloudFront-toewijzingen en API's op de API Gateway, en AWS Certificate Manager certificaten laten verlengen. Het geeft je ook de mogelijkheid om privécertificaten voor interne bronnen te maken en de certificaatlevenscyclus centraal te beheren. Publieke en private SSL/TLS-certificaten die via AWS Certificate Manager worden geleverd voor ACM-integratiediensten zoals Elastic Load Balancing, Amazon CloudFront en Amazon API Gateway zijn gratis. Je betaalt alleen voor de AWS-resources die je creëert om je applicaties te draaien. Je betaalt maandelijks voor de operaties van elke CA totdat je het verwijdert en betaalt voor privécertificaten die je uitgeeft en die niet speciaal zijn toegewezen aan ACM-integratieservices.
1: Open de officiële website van Alibaba Cloud om het certificaat te downloaden
Open eerst de URL:De hyperlink-login is zichtbaar.Controleer het SSL-certificaat dat je hebt, klik op de Download-knop aan de rechterkant van het certificaat, en aan de linkerkant verschijnt het downloadcertificaat volgens het servertype, zoals te zien is in de onderstaande figuur:
(Opmerking: Let bij het downloaden van het certificaat op de geldigheidsduur van het certificaat)
Wij kiezennginxTyp certificaat om te downloaden en een gecomprimeerd pakket te downloaden, zoals weergegeven in de onderstaande figuur:
De .pem in het pakket is het certificaatbestand, en .key is het privésleutelbestand.
In het .pem-bestand, als je een derde partij certificaatinstantie (CA) gebruikt, vermeld dan alle tussenliggende certificaten in de certificaatketen, te beginnen met het certificaat dat is uitgegeven door de CA die het certificaat voor jouw domein heeft ondertekend. Meestal vind je documenten op CA-websites die intermediate en rootcertificaten in de juiste linkvolgorde vermelden.
Voorbeelden zijn:
-----BEGIN CERTIFICAAT-----
Intermediate certificaat 2
-----EINDE CERTIFICAAT-----
-----BEGIN CERTIFICAAT-----
Intermediate certificaat 1
-----EINDE CERTIFICAAT-----
2: Open het Amazon AWS ACM Importcertificaat
Amazon AWS ACM URL:De hyperlink-login is zichtbaar.
Klik op de knop "Certificaat importeren", zoals hieronder weergegeven:
In het begin, toen ik het certificaat importeerde, vulde het certificaatlichaam alle inhoud van het .pem-bestand in, de private key vulde alle inhoud van de .key in, en de certificaatketen vulde de inhoud niet in.
Het certificaatveld bevat meer dan één certificaat. Je kunt in dit veld slechts één certificaat opgeven. Selecteer de Terug-knop hieronder om te wijzigen.
De juiste importmethode moet zijn:
Vul het schriftdeel van het certificaat in:.pem bestandsbestand.
Certificaat Privésleutel:De certificaatprivésleutel .key de volledige inhoud van het bestand
Certificaatketen:.pem bestandsbestand.
Zoals hieronder getoond:
De import is geslaagd, zoals weergegeven in de volgende figuur:
Na de succesvolle import kun je de certificaatservice gebruiken in Amazon CloudFront, Elastic Load Balancing en Amazon API Gateway, wat betekent dat de websitedomeinnaam via https toegankelijk is.
(Einde)
|
Geplaatst op 07-08-2019 10:07:48
|
|
|
|
