问题标签 [aws-acm-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - aws_acm_certificate 似乎已更改其状态输出,可能是由于提供程序更新 - 我做错了吗?
在与这个斗争并意识到它不是一个列表之后(即使show state
这导致没有变化,这是好的。但是,如果我使用他们现在使用 for_each 的文档中的示例来执行此操作:https ://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate_validation
amazon-web-services - Trouble when adding https listener to AWS Application Load Balancer
I am currently trying to setup https for my backend program (Spring Boot). My first step was to deploy my Backend program using AWS Fargate which gives a public IP in http.
Then I setted up an AWS Application Load Balancer for the AWS Fargate using http only. This process was successful and I am able to call my BE program through the LB with a domain that looks like this: (The numbers and lb name in here are not the real thing)
Then I want to add an https listener to the LB, so I clicked on "Add Listener" and "Requests a new ACM Certificate" just like the picture below
Then when prompted to ask for a domain name, I add the exact domain that I mentioned above.
But this request always fails with error
My question is, am I doing this correctly? Should I not add the "test-lb..." domain above when prompted to ask for a new certificate? If not, then what domain should I use ?
Thank You
EDIT: Apparently the images might not be displayed correctly yet because I am a low-reputation user, hopefully the images will be shown after review. reference
amazon-web-services - 如何在运行时从 AWS Certificate M 导出证书以导入 java 密钥库,而不将证书物理存储在我的 ec2 机器上
我有一个应用程序使用物理存储在 ec2 机器上的 Java 密钥库中的证书。我想在运行时直接使用来自 ACM 的证书,而不将其存储在 ec2 服务器上。
amazon-web-services - AWS Route53 和 ACM 证书 - 允许同一组织内的其他账户在托管区域中创建记录
我有多个通过 AWS 组织管理的 AWS 账户。我有一个用于共享资源的通用帐户。在这个通用帐户中,我创建了一个与我通过 Route53 购买的域相关的 Route53 托管区域。让我们将此域称为 mydomain.example。
我想将此主域的子域连接到我的测试和生产帐户中的不同 ECS 服务。例如:test.mydomain.example 和 production.mydomain.example。到目前为止,一切都很好。我已经在通用帐户的托管区域中创建了这些域,并将它们指向我的负载均衡器(它执行基于主机的路由)。
现在的问题是 TLS。如何制作 ACM 证书,其验证记录存储在另一个账户的托管区域中?跨账户 IAM 似乎是针对每个 AWS 服务的特定实施。
ssl - 使用 AWS 私有 CA 证书签署证书
我在服务器 A 上有一个应用程序 A,它与服务器 B 中的应用程序 B 对话,两者都在 AWS 中。由于一些自以为是的原因,应用程序 A 需要应用程序 B 在 SSL 上运行并使用 CA 签名的证书,并且将拒绝 B 拥有的任何形式的自签名证书。
不幸的是,AWS 自己的证书管理器在其链接中明确指出:
但是 App B 迫切需要 ACM 私有 CA 签名的证书。有没有办法获取私有 CA 的根证书并从中创建一个 .cer/.crt 文件?我正在考虑使用路由 53 创建内部域并将服务器 B 指向这个新的内部域。然后创建一个域为 CNAME 的 CSR,然后使用 CA 证书为应用 B 创建一个新的 .cer 文件