这是一个没有负载均衡器的应用程序-一个实例。我发现并理解有关在使用Tomcat时如何完成此操作的文档。问题的症结在于,解释涉及应使用的证书的私钥和公钥。 AWS颁发的证书私钥和公钥存储在哪里?这是我到目前为止发现的:
我已经阅读了所有文档,现在必须在.ebextenstions中创建一些conf文件。那里没有问题。但是,我必须同时提供私钥和公钥。在示例代码中,私钥是server.key,公钥是server.crt。 我在/ etc / pki / tls中找到了cert.pem,在/ etc / pki / tls / certs中找到了ca-bundle.crt和ca-bundle.trust.crt。这些是我从AWS请求的证书的密钥吗? cert.pem是私钥吗?我已经看过Nano的全部内容,但不太确定。其他两个文件有什么关系? 根据文档,应该将私钥加载到S3。如果cert.pem是私钥,登录后如何从命令行进行操作,我应该将其另存为server.key吗? 我将不胜感激。
答案 0 :(得分:0)
SSL证书具有三个组成部分:证书(您的站点唯一的publicn),链(public)建立可追溯的信任链(来自同一证书颁发机构的许多或所有证书公用)以及密钥(私有/秘密) )。
没有密钥,服务器无法使用证书。 Amazon Certificate Manager不会将密钥(仅证书和链)公开给您,因此,由于这个原因,如果不同时使用负载均衡器或CloudFront,就无法使用公共ACM证书。
当ACM证书与负载平衡器或CloudFront一起使用时,私钥通过内部通道从ACM提供给平衡器或ClouldFront前端。