问题标签 [aws-acm-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - aws_acm_certificate 似乎已更改其状态输出,可能是由于提供程序更新 - 我做错了吗?
在我这样做之前:
大约一周前,这对我来说效果很好。
我刚刚做了一个计划并得到了一个错误:
现在我不固定提供程序版本,所以我假设我拉了一个更新的版本并且资源发生了变化。
在与这个斗争并意识到它不是一个列表之后(即使show state它看起来确实像一个)我现在这样做是为了让它成为一个列表:
这导致没有变化,这是好的。但是,如果我使用他们现在使用 for_each 的文档中的示例来执行此操作:https ://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate_validation
以上是现在执行此操作的正确方法吗?我会以目前的方式遇到问题吗?像上面那样做会导致销毁/重新创建(我想我可以自己导入它,但这很痛苦)。
以我的方式这样做不会导致意外的差异吗?
编辑
所以,对于我的问题更具体。这是我在查看状态时看到的:
通过使用排序,我有效地使用了计数,如果订单发生变化,这当然会导致销毁/重新创建。但就我而言,我认为这不太可能?我也不完全理解仅使用通配符验证配置中的值和同时使用它们之间的区别。
amazon-web-services - Trouble when adding https listener to AWS Application Load Balancer
I am currently trying to setup https for my backend program (Spring Boot). My first step was to deploy my Backend program using AWS Fargate which gives a public IP in http.
Then I setted up an AWS Application Load Balancer for the AWS Fargate using http only. This process was successful and I am able to call my BE program through the LB with a domain that looks like this: (The numbers and lb name in here are not the real thing)
Then I want to add an https listener to the LB, so I clicked on "Add Listener" and "Requests a new ACM Certificate" just like the picture below
Then when prompted to ask for a domain name, I add the exact domain that I mentioned above.
But this request always fails with error
My question is, am I doing this correctly? Should I not add the "test-lb..." domain above when prompted to ask for a new certificate? If not, then what domain should I use ?
Thank You
EDIT: Apparently the images might not be displayed correctly yet because I am a low-reputation user, hopefully the images will be shown after review. reference
amazon-web-services - 如何在运行时从 AWS Certificate M 导出证书以导入 java 密钥库,而不将证书物理存储在我的 ec2 机器上
我有一个应用程序使用物理存储在 ec2 机器上的 Java 密钥库中的证书。我想在运行时直接使用来自 ACM 的证书,而不将其存储在 ec2 服务器上。
amazon-web-services - AWS Route53 和 ACM 证书 - 允许同一组织内的其他账户在托管区域中创建记录
我有多个通过 AWS 组织管理的 AWS 账户。我有一个用于共享资源的通用帐户。在这个通用帐户中,我创建了一个与我通过 Route53 购买的域相关的 Route53 托管区域。让我们将此域称为 mydomain.example。
我想将此主域的子域连接到我的测试和生产帐户中的不同 ECS 服务。例如:test.mydomain.example 和 production.mydomain.example。到目前为止,一切都很好。我已经在通用帐户的托管区域中创建了这些域,并将它们指向我的负载均衡器(它执行基于主机的路由)。
现在的问题是 TLS。如何制作 ACM 证书,其验证记录存储在另一个账户的托管区域中?跨账户 IAM 似乎是针对每个 AWS 服务的特定实施。
ssl - 使用 AWS 私有 CA 证书签署证书
我在服务器 A 上有一个应用程序 A,它与服务器 B 中的应用程序 B 对话,两者都在 AWS 中。由于一些自以为是的原因,应用程序 A 需要应用程序 B 在 SSL 上运行并使用 CA 签名的证书,并且将拒绝 B 拥有的任何形式的自签名证书。
不幸的是,AWS 自己的证书管理器在其链接中明确指出:
但是 App B 迫切需要 ACM 私有 CA 签名的证书。有没有办法获取私有 CA 的根证书并从中创建一个 .cer/.crt 文件?我正在考虑使用路由 53 创建内部域并将服务器 B 指向这个新的内部域。然后创建一个域为 CNAME 的 CSR,然后使用 CA 证书为应用 B 创建一个新的 .cer 文件