我通过AWS ACM创建了公共证书。可以生成证书签名请求(CSR)文件吗?
从docs看来,我们只能导出私人证书:
3)ACM专用CA使您可以灵活地创建自己的专用密钥,生成证书签名请求(CSR),从ACM专用CA颁发专用证书以及自己管理密钥和证书。
为什么会这样?
我尝试使用CLI command get-certificate,但是它不返回CSR。
谢谢!
答案 0 :(得分:1)
AWS ACM公共证书只能由AWS服务(例如负载平衡器,CloudFront,API网关等)使用。您不能在自己的服务器中使用它们。私有密钥通过AWS随KMS加密一起保存在某个地方,您无法获取。
您无法获得CSR,因为AWS会自己签署证书。本身是一个证书颁发机构,它要求您验证域并显示所有权,一旦执行该操作,它将对证书进行签名并提供使用。