将SSL证书(从网络解决方案)导入AWS

时间:2017-09-14 14:48:22

标签: amazon-web-services ssl amazon-ec2 https ssl-certificate

当前情况:我在AWS EC2实例上托管了我的所有文件,但最近我从Network Solutions购买了一个域名,并将该域名指向我的ec2实例。此外,我从Network Soltuions获得了针对该特定域名的SSL证书。

问题:如何将SSL证书上传到AWS。现在,我知道我们可以使用AWS Certificate Manager或AWS Load Balancers导入SSL证书,但它要求我提供证书私钥,我不知道它是什么。我确信我没有从Network Solutions获得任何私钥。我只有4个.crt文件和证书链。

1 个答案:

答案 0 :(得分:1)

如果您想使用他们提供的私钥,您需要从网络获取私钥。或者像其他人一样说你可以从ACM免费提供一个,并让AWS管理它,因为他们没有给你私钥。

  

.CRT = CRT扩展名用于证书。证书可以编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 * nix系统中最常见的

https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

您可以使用CLI或控制台导入ACM中的证书

$ aws acm import-certificate --certificate file://Certificate.pem
                             --certificate-chain file://CertificateChain.pem
                             --private-key file://PrivateKey.pem

以下示例显示如何使用AWS管理控制台导入证书。

  1. https://console.aws.amazon.com/acm/home打开ACM控制台。
  2. 选择导入证书。

  3. 执行以下操作:

    一个。对于证书正文,粘贴PEM编码的证书以导入。

    湾对于证书私钥,粘贴PEM编码,未加密 与证书的公钥匹配的私钥。

    ℃。 (可选)对于证书链,粘贴PEM编码的证书 链

  4. 选择查看并导入。

  5. 查看有关证书的信息,然后选择导入。

    6. https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html

    将SSL流量路由到您的域。

    1. Create an ELB and Assign the Cert to a Listener
    2. Set your Domain name to the ELB.
相关问题
最新问题