我有一个网络负载均衡器,它以我的 mqtt 实例为目标。我在我的实例上托管了 mqtt 服务器,并且我有一个 python 脚本,它通过网络负载均衡器将流量发送到我的 mqtt 实例。它目前适用于 TCP。现在我想让网络负载均衡器和我的客户端之间的连接安全,所以我添加了一个侦听端口 8883 的侦听器,并在其上附加了 acm 证书。现在我的问题是如何获得将添加到我的 python 脚本中的客户端证书?任何帮助,将不胜感激。
问问题
920 次
2 回答
1
如果您通过公共 ACM CA 生成证书,则无法导出证书,您将只能将其与托管 AWS 资源相关联,例如弹性负载均衡器、CloudFront、VPN 和 API 网关。
如果您希望能够控制物理证书,您的选择仅限于以下内容:
- AWS ACM Private CA,这是 ACM 服务的扩展部分,但可能很昂贵。
- 免费的 SSL 签名服务,例如certbot,这些服务需要比您的标准 CA 更频繁地轮换。
- 通过受信任的证书颁发机构购买 SSL
于 2020-10-30T10:37:13.240 回答
0
现在我的问题是如何获得将添加到我的 python 脚本中的客户端证书?
您无法从 ACM 中导出您的证书。如果您需要从 SSL 证书中控制私钥,则需要从第三方获取,而不是从 ACM 获取。
ACM 证书只能用于负载均衡器、API 网关和 CloudFront发行版。如果您想在其他地方使用 SSL 证书,则必须从第三方获取。一个流行的选择是https://letsencrypt.org/。
于 2020-10-30T10:30:08.257 回答