将正确的证书上传到AWS以获取https
我是AWS新手,对ssl知之甚少。我已经购买了ssl证书,他们就是这样的。 (文件名)。我从sslcertificate.com购买
但是在aws面板中,我看到像这样的pem值。
我不确定我需要使用哪个crt文件。我是否还需要使用CSR文件? (我用来拥有crt文件的那个)。
2 个答案:
答案 0 :(得分:2)
要将您自己的证书上传到AWS Certificate Manager,您需要提供三个部分。
证书正文
这是您从其签名的证书颁发机构提供给您的证书。这是您网站独有的证书。这是在他们发出请求时返回给浏览器的内容,因此这些信息是公开的。
在这种情况下,它是www_test_io.crt文件。
证书私钥
私钥是您在申请证书时应生成的。这些信息必须保密。保守这个秘密是如何确保连接安全的关键(双关语)。一旦您向AWS提供此服务,他们将永远不会将其退还给您,因此您可能希望自己保证安全。
您的私钥可能受密码保护,如果是,您必须先使用命令行工具删除密码才能在此处上传。
在这种情况下,未列出包含私钥的文件,但您必须使用此密钥才能上传证书。
证书链
证书链包含证书“中间”和根证书之间的证书。所有这些信息都是公开的,与您的证书相同。链中可能有零个,一个或多个证书。链是必需的,因此客户端可以将证书绑定到它信任的根。有可能不指定链可能对某些客户端有效而对其他客户端无效,因此出于兼容性原因,最好将其设置为正确。
在这种特定情况下,您可能希望按以下顺序放置以下两个文件的内容:
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
您所做的只是获取第一个文本内容,复制并粘贴它,然后是第二个文本内容,然后将其复制并粘贴到第一个文本内容下方。
虽然可以将根证书作为链的一部分包含在内,并且有些人确实包含它,但它不需要包含在内,并且被认为是不实际包含根本身的最佳实践。
答案 1 :(得分:0)
将www_test_io.cert内容粘贴到Certificate body。打开其他3个文件并将它们合并为一个(将它们复制并粘贴在一起)并将该块粘贴到Certificate chain。
您应该拥有在发出请求时生成的私钥。将其粘贴到Certificate private key
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?