1

使用嵌入式 Jetty Web 容器运行 Java Web 服务。想通过 HTTPS 使用根 CA 签名的 SSL 证书(无 OpenSSL)为我的 RESTful API 端点提供服务。

我可以将我的嵌入式 Jetty 容器配置为使用“免费” AWS Certificate Manager 证书,还是这些证书仅供 AWS 基础设施(ELB、CloudFormation 等)使用?如果是这样,我可以假设这些证书是根 CA 签名的吗?

基本上,我想弄清楚是否需要花几百美元购买 Thawte/GoDaddy 证书,或者是否可以通过 AWS 免费获得一个。

4

1 回答 1

0

从马克的评论:

AWS 证书管理器证书只能由 ELB、CloudFront 和 API Gateway 使用。您必须在 Jetty 应用程序前面放置 ELB 或 CloudFront 分配才能使用 ACM SSL 证书。

所以是的,如果您将基于 Jetty 的服务放在 ELB 之后,您可以使用免费的 AWS 根 CA 签名证书之一。

于 2017-12-29T20:37:14.450 回答