-1

我不想使用私有 CA 并创建私有证书。是否可以使用 ACM 为内部(不面向互联网)ALB 创建公共证书?如果是,那么如何创建它?根据下面的 ACM FAQ 看起来应该是可能的,但我无法弄清楚如何创建它?

问:我可以将公共证书用于没有公共 Internet 访问权限的内部 Elastic Load Balancing 负载均衡器吗?

可以,但您也可以考虑使用 ACM Private CA 来颁发 ACM 无需验证即可续订的私有证书。有关 ACM 如何处理无法从 Internet 访问的公共证书和私有证书的续订的详细信息,请参阅托管续订和部署。

4

1 回答 1

1

您必须将 Route53 私有区域添加到与证书的域名匹配的 VPC,并且 ALIAS 记录指向与 SSL 证书中的 FQDN 匹配的负载均衡器。到内部负载均衡器的所有连接都必须使用该域名,以便负载均衡器提供证书。

于 2021-08-02T17:18:56.123 回答