Otázka: Čo je AWS Certificate Manager (ACM)?
AWS Certificate Manager je služba, ktorá vám pomáha jednoducho provisionovať, spravovať a nasadzovať verejné a súkromné certifikáty Secure Socket Layer/Transport Layer (SSL/TLS) na použitie s AWS produktmi a vašimi prepojenými zdrojmi. SSL/TLS certifikáty sa používajú na zabezpečenie sieťovej komunikácie a potvrdzovanie identity webových stránok na internete a identity zdrojov v súkromných sieťach. S AWS Certificate Manager už nemusíte prechádzať časovo náročným manuálnym procesom nákupu, nahrávania a obnovovania SSL/TLS certifikátov. S AWS Certificate Manager môžete rýchlo požiadať o certifikát, nasadiť ho na AWS zdroje, ako sú Elastic Load Balancer, Amazon CloudFront priradenia a API na API Gateway, a nechať AWS Certificate Manager spravovať obnovu certifikátov. Tiež vám umožňuje vytvárať súkromné certifikáty pre interné zdroje a centrálne spravovať životný cyklus certifikátu. Verejné a súkromné SSL/TLS certifikáty poskytované cez AWS Certificate Manager pre ACM integračné služby ako Elastic Load Balancing, Amazon CloudFront a Amazon API Gateway sú zadarmo. Platíte len za AWS zdroje, ktoré vytvoríte na spustenie svojich aplikácií. Mesačne platíte za prevádzku každého CA, kým ho nevymažete, a platíte za súkromné certifikáty, ktoré vydáte a nie sú určené na služby integrácie ACM.
1: Otvorte oficiálnu webovú stránku Alibaba Cloud a stiahnite si certifikát
Najprv otvorte URL:Prihlásenie na hypertextový odkaz je viditeľné.Skontrolujte SSL certifikát, ktorý máte, kliknite na tlačidlo Stiahnuť na pravej strane certifikátu a na ľavej strane sa zobrazí výber certifikátu na stiahnutie podľa typu servera, ako je znázornené na obrázku nižšie:
(Poznámka: Pri sťahovaní certifikátu prosím sledujte jeho platnosť)
Vyberáme singinxZadajte certifikát na stiahnutie a stiahnite si komprimovaný balík, ako je znázornené na obrázku nižšie:
.pem vo vnútri balíka je certifikátový súbor a .key je súbor súkromného kľúča.
V .pem súbore, ak používate certifikačnú autoritu tretej strany (CA), uveďte všetky medzicertifikáty v reťazci certifikátov, začínajúc certifikátom vydaným CA, ktorý certifikát podpísal pre vašu doménu. Zvyčajne nájdete dokumenty na webových stránkach CA, ktoré uvádzajú medzistupňové a koreňové certifikáty v správnom poradí odkazov.
Príklady zahŕňajú:
-----ZAČNITE CERTIFIKÁT-----
Medzicertifikát 2
-----KONIEC CERTIFIKÁTU-----
-----ZAČNITE CERTIFIKÁT-----
Medzistupňový certifikát 1
-----KONIEC CERTIFIKÁTU-----
2: Otvorte Amazon AWS ACM importný certifikát
Amazon AWS ACM URL:Prihlásenie na hypertextový odkaz je viditeľné.
Kliknite na tlačidlo "Import Certificate", ako je uvedené nižšie:
Na začiatku, keď som importoval certifikát, telo certifikátu vyplnilo všetok obsah .pem súboru, súkromný kľúč vyplnil všetok obsah .key a reťazec certifikátov nevyplnil obsah.
Pole certifikátu obsahuje viac ako jeden certifikát. V tomto poli môžete špecifikovať len jeden certifikát. Na úpravu kliknite nižšie na tlačidlo Späť.
Správna metóda importu by mala byť:
Vyplňte jadro certifikátu:.pem súbor.
Privátny kľúč certifikátu:Súkromný kľúč certifikátu .key celý obsah súboru
Reťazec certifikátov:.pem súbor.
Ako je uvedené nižšie:
Import je úspešný, ako je znázornené na nasledujúcom obrázku:
Po úspešnom importe môžete použiť certifikátovú službu v Amazon CloudFront, Elastic Load Balancing a Amazon API Gateway, čo znamená, že doménové meno webu je prístupné cez https.
(Koniec)
|
Zverejnené 7. 8. 2019 10:07:48
|
|
|
|
