0

我通过 AWS ACM 创建了一个公共证书。是否可以生成证书签名请求 (CSR) 文件?

docs看来,我们只能导出私有证书:

3) ACM Private CA 让您可以灵活地创建自己的私钥、生成证书签名请求 (CSR)、从您的 ACM Private CA 颁发私有证书,以及自行管理密钥和证书。

为什么会这样?

我尝试使用CLI 命令 get-certificate,但它不返回 CSR。

谢谢!

4

1 回答 1

1

AWS ACM 公共证书只能由 AWS 服务使用,例如负载均衡器、CloudFront、API 网关等。您不能将它们用于您自己的服务器。私钥与 AWS 一起保存在 KMS 加密的某个地方,您无法获取它。

您无法获得 CSR,因为 AWS 自己签署了证书,它 . 它本身是一个证书颁发机构,它要求您验证域并显示所有权,一旦您这样做,它就会签署证书并提供使用。

于 2019-09-16T10:14:47.193 回答