1

我使用 Boto3 创建了一个 ALB,并希望配置该负载均衡器在 HTTPS(自签名)上工作。为此,我必须使用 open-ssl 生成 SSL 证书:

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem

然后,我将证书导入 AWS ACM 没有问题: 在此处输入图像描述

配置 ALB 侦听器时,我在列表中看不到证书:

在此处输入图像描述

可能是什么问题呢?我已经导入了证书并在同一区域配置了 LB。

我用 RSA 2048 重新生成了证书,仍然得到相同的结果。此外,它似乎不在列表证书中: 在此处输入图像描述

- - - - - - - - - - - 更新 - - - - - - - - - - -

按照上面的指南,它工作。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是,我已经使用上面的命令成功地将证书上传到 IAM 中:

AWS CLI:

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

博托3:

ssl_certificate = iam_client.upload_server_certificate(
    Path = 'PATH_STRING',
    ServerCertificateName = 'CERT_NAME',
    CertificateBody = cert_body,
    PrivateKey = private_key)
4

3 回答 3

3

按照上面的指南,它工作。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是,我已经使用上面的命令成功地将证书上传到 IAM 中:

AWS CLI:

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

博托3:

ssl_certificate = iam_client.upload_server_certificate(
    Path = 'PATH_STRING',
    ServerCertificateName = 'CERT_NAME',
    CertificateBody = cert_body,
    PrivateKey = private_key)
于 2020-06-28T18:36:12.420 回答
0

您似乎使用了一种密钥算法来生成 Amazon ELB 不支持的证书。

使用 RSA 2048 而不是 4096 重新生成证书,您应该一切顺利。

https://aws.amazon.com/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/

于 2020-06-28T16:36:21.100 回答
0

与其在 ACM 中使用自签名 SSL,不如让 ACM 为您生成 SSL。它不会花费任何费用,并且适用于所有 AWS 资源。

此外,AWS 将管理它的自动旋转,因此您无需担心再次旋转它,而且您可以保证它在大多数浏览器中被认为是安全的。

这是通过 ACM 生成 SSL 的链接。这是在 AWS 中管理 SSL 的首选方式。

于 2020-06-28T16:47:09.237 回答