问题标签 [amazon-acm]

我在 Amazon Certificate Manager 中有一个公共 SSL 证书。我想将此证书上传到不在亚马逊中托管的实例。如何从 Amazon Certificate Manager 下载证书。我需要下载证书和私钥

我通过 AWS ACM 创建了一个公共证书。是否可以生成证书签名请求 (CSR) 文件？

从docs看来，我们只能导出私有证书：

3) ACM Private CA 让您可以灵活地创建自己的私钥、生成证书签名请求 (CSR)、从您的 ACM Private CA 颁发私有证书，以及自行管理密钥和证书。

为什么会这样？

我尝试使用CLI 命令 get-certificate，但它不返回 CSR。

谢谢！

我可以在 ACM 中创建一个名为 *.srdr.trade 的公共证书。但是，在尝试获取名称为 *.trade 的证书时，这会导致错误的域名无效。有什么办法可以获得这种证书，有什么办法可以解决吗？实际上我想在下面使用带有 https 的域名。

是否可以使用相同的域名在不同帐户上创建托管区域？

AWS 生产账户：

AWS 开发账户：

如果生产帐户一切正常，我的api.dev.mywebsite.com记录仍处于Pending Validation状态。

我想知道我们是否真的可以通过这种方式拆分托管区域，也许两个环境的托管区域之间存在冲突？我们如何使用 AWS 账户正确分离开发和生产环境？

我已经创建并导入自签名证书到亚马逊证书管理器。在 acm 控制台上，它看起来已成功导入。我想将此证书用于 aws 客户端 VPN 端点。在 VPC 控制台的“创建客户端 VPN 终端节点”页面的“服务器证书 ARN”部分，我的证书未显示在列表中。

“aws acm describe-certificate --certificate-arn”命令返回我的证书信息。但是“aws acm list-certificates”命令返回“CertificateSummaryList”且为空。

我还尝试使用 aws cli "aws ec2 create-client-vpn-endpoint" 创建 VPN 端点，并使用 "--authentication-options" 指定我的证书 arn，但最终也会出错。

有人可以告诉我如何解决这个问题吗？

如何使用 Cloudformation 为 Application Load Balancer 创建自动证书？有没有示例模板？

感谢您的回复。

我有一个名为 *.example.ai 的 AWS 证书，我可以使用与 portal.example.ai 相同的证书。但现在我想使用 stage.portal.example.ai。根据 AWS 文档，这是不可能的。如果我创建像 *.portal.example.ai 这样的证书，是否有任何解决方法？那么路由 53 呢，它的托管域为 example.ai。

我正在尝试为子域创建 Cloudfront 分发，例如 dev.example.com。但是，在添加对象来源的详细信息并输入备用域名 (CNAMES) 部分并添加：dev.example.com 后，单击创建分发时出现以下错误：

我正在通过 Route 53 管理我的 domian dns。我已经通过 ACM 创建了一个证书，但是选择自定义 SSL 证书的选项是灰色的。我浏览了 AWS Docs，到目前为止找不到任何解决方案。

我错过了建议我续订 AWS 证书并尝试将其与我的域解除关联的电子邮件，以便我可以删除它并获得一个新证书。我安装并配置了 Amazon CLI，但找不到取消证书关联的文档。

我是新手，可以使用一些帮助，特别是语法来解除证书的关联。

谢谢，

我有一些外部顾问正在研究的 VPN 实例。我需要将他们正在开发的应用程序公开到互联网上，但我不希望他们访问我们 SSL 证书的私钥。

我想我可以将 SSL 证书放入 ACM，然后在实例前面使用一些 AWS 组件来处理客户端连接和 TLS 加密。我相信应用程序负载均衡器可以做到这一点 - 这会起作用吗？是最好和最便宜的选择吗？我实际上还不需要负​​载平衡，但将来可能会这样做。