我正在尝试从ACM检索SSL证书,但无法检索。我尝试使用旧的aws-java-sdk-acm,但它有一个不再可用的http客户端。因此,我无法从AWS获取证书。请帮助我,因为我在最新的aws sdk中没有看到任何选项/ acm方法。
答案 0 :(得分:3)
您无法下载存储在ACM中的SSL证书。私钥受到保护。 ACM为Amazon服务提供免费的SSL证书,并控制可以安装它们的位置以及可以创建它们的人员。如果亚马逊没有控制这一点,证书将毫无价值。
也就是说,ACM可以将您的SSL证书部署/安装到由您的AWS账户中的以下受支持服务管理的端点:http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
其他信息:
使用openssl下载公钥:
openssl s_client -connect www.mywebsite.com:443 | openssl x509 -pubkey -noout
答案 1 :(得分:3)
你是什么意思"检索SSL证书"?你想用私钥拉证书吗?如果是这样,请参阅John Hanley的回答。
如果您只想要证书的公开部分(从网络服务器提供的内容等),您可以致电ACM GetCertificate以获取带链的证书。