我们希望使用ACM来管理我们的证书,允许我们为第三方轻松创建它们(使用CNAME验证)。这很有效,除非我们无法通过我们的前端服务器获取我们需要支持证书的私钥,该服务器由AWS托管,但独立于任何其他AWS服务进行管理。 (它本质上是在EC2实例上运行的Express服务器。)
是否可以从ACM中获取密钥值,以便我们可以使用它们引导Node https服务器?或者亚马逊根本不支持这个?
答案 0 :(得分:2)
ACM证书的私钥完全在服务中维护。不支持导出私钥。
ACM证书只能用于特定的AWS服务。有关详细信息,请参阅ACM FAQ和Supported services。