21

有人通过 AWS Certificate Manager 为其域名购买了通配符证书,我需要将其转移到 Heroku 以获取使用该域名子域的应用程序。

无论是通过 AWS 控制台还是通过他们的 CLI,我都无法弄清楚如何获取用于生成该证书的 CSR 的私钥?这里的任何人都可以帮助我吗?

4

1 回答 1

36

你不能。这是使用 AWS Certificate Manager 的要点之一:私钥不会离开 AWS 基础设施。您现在甚至不能在 EC2 上使用 AWS Certificate Manager 证书,只能在特定服务上使用。更多信息在这里这里

编辑:您现在可以将 ACM Private CA 颁发的私有证书与 EC2 实例一起使用,请参阅此处的更多信息。但是,这仅对私有网络有用,因为默认情况下主流浏览器不会识别 ACM Private CA。

于 2017-12-07T20:31:27.920 回答