有没有办法从ELB导出/下载上传的SSL证书和私钥?
通过SDK或控制台的任何解决方案都可以。
答案 0 :(得分:1)
不,没有。
文档似乎没有明确解释这一点,但是有一个直观且令人信服的论据要求这个设计限制是正确的 - 任何被授权拥有私钥的人都有办法获得它。
如果服务允许检索它,那将带来很大的安全风险。
如果只需要检查证书或链,那么使用任何Web浏览器,或者使用openssl s_client -showcerts -connect hostname:port命令行到使用证书的端点都很容易,所以我假设你真的想要的是私钥......无法检索。