Î: Ce este AWS Certificate Manager (ACM)?
AWS Certificate Manager este un serviciu care te ajută să aprovizionezi, gestionezi și implementezi cu ușurință certificate Secure Socket Layer/Transport Layer (SSL/TLS) publice și private pentru utilizare cu produsele AWS și resursele tale interconectate. Certificatele SSL/TLS sunt folosite pentru a securiza comunicațiile de rețea și pentru a confirma identitatea site-urilor web de pe Internet și identitatea resurselor din rețelele private. Cu AWS Certificate Manager, nu mai trebuie să treci prin procesul manual consumator de timp de cumpărare, încărcare și reînnoire a certificatelor SSL/TLS. Cu AWS Certificate Manager, poți solicita rapid un certificat, îl poți implementa pe resurse AWS precum Elastic Load Balancer, atribuirile Amazon CloudFront și API-urile pe API Gateway, și poți lăsa AWS Certificate Manager să se ocupe de reînnoirile certificatelor. De asemenea, îți oferă posibilitatea de a crea certificate private pentru resurse interne și de a gestiona centralizat ciclul de viață al certificatelor. Certificatele SSL/TLS publice și private furnizate prin AWS Certificate Manager pentru servicii de integrare ACM precum Elastic Load Balancing, Amazon CloudFront și Amazon API Gateway sunt gratuite. Plătești doar pentru resursele AWS pe care le creezi pentru a-ți rula aplicațiile. Plătești lunar pentru operațiunile fiecărei CA până când o ștergi și plătești pentru certificatele private pe care le emiti și care nu sunt dedicate serviciilor de integrare ACM.
1: Deschide site-ul oficial Alibaba Cloud pentru a descărca certificatul
Mai întâi, deschide URL-ul:Autentificarea cu hyperlink este vizibilă.Verifică certificatul SSL pe care îl ai, apasă butonul de descărcare din partea dreaptă a certificatului, iar partea stângă va apărea pentru a selecta certificatul de descărcare în funcție de tipul serverului, așa cum se arată în figura de mai jos:
(Notă: La descărcarea certificatului, vă rugăm să acordați atenție perioadei de valabilitate a acestuia)
Noi alegemnginxTastează Certificate pentru descărcare și descarcă un pachet comprimat, așa cum se arată în figura de mai jos:
.pem din pachet este fișierul certificat, iar .key este fișierul cheii private.
În fișierul .pem, dacă folosești o autoritate de certificare terță (CA), listează toate certificatele intermediare din lanțul de certificate, începând cu certificatul emis de CA care a semnat certificatul pentru domeniul tău. De obicei, veți găsi documente pe site-urile CA care listează certificatele intermediare și rădăcină în ordinea corespunzătoare a linkurilor.
Exemple includ:
-----ÎNCEPE CERTIFICAT-----
Certificat intermediar 2
-----CERTIFICAT FINAL-----
-----ÎNCEPE CERTIFICAT-----
Certificat intermediar 1
-----CERTIFICAT FINAL-----
2: Deschiderea certificatului de import Amazon AWS ACM
URL ACM AWS AMAZON:Autentificarea cu hyperlink este vizibilă.
Apasă butonul "Import Certificate", așa cum se arată mai jos:
La început, când am importat certificatul, corpul certificatului a completat tot conținutul fișierului .pem, cheia privată a completat tot conținutul .key, iar lanțul de certificate nu a completat conținutul.
Câmpul certificat conține mai multe certificate. Poți specifica un singur certificat în acest câmp. Selectează butonul Back de mai jos pentru a modifica.
Metoda corectă de import ar trebui să fie:
Completați corpul certificatului:fișier .pem.
Cheia privată a certificatului:Cheia privată a certificatului .key întregul conținut al fișierului
Lanțul de certificate:fișier .pem.
Așa cum se arată mai jos:
Importul are succes, așa cum se vede în următoarea figură:
După importul reușit, poți folosi serviciul de certificate din Amazon CloudFront, Elastic Load Balancing, și Amazon API Gateway, ceea ce înseamnă că numele de domeniu al site-ului poate fi accesat prin https.
(Sfârșit)
|
Postat pe 07.08.2019 10:07:48
|
|
|
|
