F: Vad är AWS Certificate Manager (ACM)?
AWS Certificate Manager är en tjänst som hjälper dig att enkelt provisionera, hantera och distribuera offentliga och privata Secure Socket Layer/Transport Layer (SSL/TLS)-certifikat för användning med AWS-produkter och dina sammankopplade resurser. SSL/TLS-certifikat används för att säkra nätverkskommunikation och bekräfta identiteten på webbplatser på internet samt identiteten på resurser i privata nätverk. Med AWS Certificate Manager behöver du inte längre gå igenom den tidskrävande manuella processen att köpa, ladda upp och förnya SSL/TLS-certifikat. Med AWS Certificate Manager kan du snabbt begära ett certifikat, distribuera det på AWS-resurser som Elastic Load Balancer, Amazon CloudFront-tilldelningar och API:er på API Gateway, och låta AWS Certificate Manager hantera certifikatförnyelser. Det ger dig också möjlighet att skapa privata certifikat för interna resurser och centralt hantera certifikatlivscykeln. Offentliga och privata SSL/TLS-certifikat som tillhandahålls via AWS Certificate Manager för ACM-integrationstjänster såsom Elastic Load Balancing, Amazon CloudFront och Amazon API Gateway är gratis. Du betalar bara för de AWS-resurser du skapar för att köra dina applikationer. Du betalar månadsvis för varje CA:s verksamhet tills du tar bort den och betalar för privata certifikat som du utfärdar som inte är dedikerade till ACM-integrationstjänster.
1: Öppna Alibaba Clouds officiella webbplats för att ladda ner certifikatet
Först, öppna URL:en:Inloggningen med hyperlänken är synlig.Kontrollera SSL-certifikatet du har, klicka på Nedladdningsknappen på höger sida av certifikatet, och vänster sida dyker upp för att välja nedladdningscertifikatet enligt servertyp, som visas i figuren nedan:
(Observera: Vid nedladdning av certifikatet, var vänlig uppmärksam på giltighetstiden)
Vi väljernginxSkriv certifikat för att ladda ner och ladda ner ett komprimerat paket, som visas i figuren nedan:
.pem-filen i paketet är certifikatfilen, och .key är den privata nyckelfilen.
I .pem-filen, om du använder en tredjeparts certifikatmyndighet (CA), lista alla mellanliggande certifikat i certifikatkedjan, med början från certifikatet som utfärdats av den CA som signerade certifikatet för din domän. Vanligtvis hittar du dokument på CA:s webbplatser som listar mellanliggande och rotcertifikat i rätt länkordning.
Exempel inkluderar:
-----BÖRJA CERTIFIKAT-----
Mellanliggande certifikat 2
-----SLUT CERTIFIKAT-----
-----BÖRJA CERTIFIKAT-----
Mellanliggande certifikat 1
-----SLUT CERTIFIKAT-----
2: Öppna Amazon AWS ACM Import Certificate
Amazon AWS ACM URL:Inloggningen med hyperlänken är synlig.
Klicka på knappen "Importera certifikat", som visas nedan:
I början, när jag importerade certifikatet, fyllde certifikatorganet i allt innehåll i .pem-filen, den privata nyckeln fyllde i allt innehåll i .key, och certifikatkedjan fyllde inte i innehållet.
Certifikatfältet innehåller mer än ett certifikat. Du kan ange endast ett certifikat inom detta område. Välj Tillbaka-knappen nedan för att ändra.
Den korrekta importmetoden bör vara:
Fyll i intygets brödtext:.pem-filfil.
Certifikat privat nyckel:Certifikatets privata nyckel .key hela filens innehåll
Certifikatkedja:.pem-filfil.
Som visas nedan:
Importen är framgångsrik, som visas i följande figur:
Efter den lyckade importen kan du använda certifikattjänsten i Amazon CloudFront, Elastic Load Balancing och Amazon API Gateway, vilket innebär att webbplatsens domännamn kan nås via https.
(Slut)
|
Publicerad på 2019-08-07 10:07:48
|
|
|
|
