我打算在我的负载均衡器上(在 Node.js 应用程序集群前面)使用 AWS Certificate Manager (ACM) 生成的 SSL 证书。API 将依次由 iOS 应用程序调用,为此我显然需要将资源作为 .der 文件放入。
但是,要转换为 .der(使用 command openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der),我需要证书对应的 .pem 文件。我如何去生成相同的?我在 ACM 文档中找不到任何可以帮助解决相同问题的内容....
感谢你的帮助...
找到了答案!
需要将 ACM 策略附加到实例 IAM 角色,然后运行:
aws acm get-certificate --certificate-arn ACM-CERTIFICATE-ARN --region ACM-CERTIFICATE-REGION
这将生成证书链和证书。先获取证书,然后获取链,然后复制到 .pem 中。我们需要删除 \n 并将文件的长度折叠为最多 64 个字符。
最后,运行我之前粘贴的命令,即openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der. 这将生成我们现在可以集成到 iOS 包中的 .der 文件!