我打算在我的负载均衡器上(在Node.js应用集群前面)使用AWS Certificate Manager(ACM)生成的SSL证书。这些API将由iOS应用程序调用,我显然需要将其作为.der文件放入我的资源。
但是,要转换为.der(使用命令self.rbv=tk.IntVar(master) #or 'root' or whatever you are using)),我需要相应的.pem文件作为证书。我该如何生成相同的?我无法在ACM文档中找到任何相同的内容......
感谢您的帮助......
答案 0 :(得分:2)
找到了答案!
需要将ACM策略附加到实例IAM角色,然后运行:
aws acm get-certificate --certificate-arn ACM-CERTIFICATE-ARN --region ACM-CERTIFICATE-REGION
这将生成证书链和证书。首先获取证书,然后获取链,然后复制到.pem中。我们需要删除\ n并将文件的长度折叠为最多64个字符。
最后,运行我之前粘贴的命令,即openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der。这将生成.der文件,我们现在可以将其集成到iOS包中!