问题标签 [aws-acm]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

55 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
422 浏览

openssl - 将 aws 导出的私钥转换为 pkcs12 时出错:无法加载私钥

我正在尝试在 https 上为从 aws acm 导出的证书设置安全 nifi,并按照以下文档获取 pkc12、keystore.jks 和 trustore.jks 格式。

https://community.cloudera.com/t5/Support-Questions/NIFI-SSL-how-to-use-registered-certificates-not-self-signed/td-p/214397

当我运行以下命令时,它要求输入密码,提供我在导出文件时设置的密码,但仍然说无法加载私钥。

[vagrant@vagrant nifi-toolkit-1.11.4]$ openssl pkcs12 -export -out keystore.p12 -in private-key.txt 无法加载私钥

有人建议如何在 nifi 中使用 aws 证书。

0 投票
1 回答
119 浏览

amazon-web-services - 导出到浏览器后从 aws acm 下载私有证书显示无效证书

从 aws acm 下载私有证书并添加到 nifi-application 以终止应用程序级 ssl,一切正常,但在浏览器中导入证书后显示无效证书。无效证书

0 投票
1 回答
136 浏览

amazon-web-services - 如何设置 cloudfront 以使用没有域名的 https?

我想为我的 s3 存储桶设置 https,所以我想我是通过云端完成的

我有一个 CF 分发,并通过路由 53 请求了一个域名,这显然需要 3 天

我看过很多教程,但它们都要求在申请证书时输入域名。是否可以只使用 CF 和 s3

http://my-bucket.s3-website-us-east-1.amazonaws.com/所以我可以访问而不是去做https://my-bucket.s3-website-us-east-1.amazonaws.com/

我怎样才能做到这一点?

我尝试将我的云端域放入 ACM 请求,但它拒绝了它

0 投票
3 回答
4149 浏览

amazon-web-services - AWS 自签名应用程序负载均衡器

我使用 Boto3 创建了一个 ALB,并希望配置该负载均衡器在 HTTPS(自签名)上工作。为此,我必须使用 open-ssl 生成 SSL 证书:

然后,我将证书导入 AWS ACM 没有问题: 在此处输入图像描述

配置 ALB 侦听器时,我在列表中看不到证书:

在此处输入图像描述

可能是什么问题呢?我已经导入了证书并在同一区域配置了 LB。

我用 RSA 2048 重新生成了证书,仍然得到相同的结果。此外,它似乎不在列表证书中: 在此处输入图像描述

- - - - - - - - - - - 更新 - - - - - - - - - - -

按照上面的指南,它工作。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是,我已经使用上面的命令成功地将证书上传到 IAM 中:

AWS CLI:

博托3:

0 投票
1 回答
557 浏览

amazon-web-services - 无需停机即可续订 AWS ACM 证书(零停机)

我们能否在不停机(零停机)的情况下为 APIGW 或 ELB(通过 ACM 管理的证书)进行自动证书更新?

假设: ACM 证书和 AWS 服务有资格进行自动续订,并且在域验证方面没有差距/问题。事实上,让我们假设 ACM 已经获得了更新的证书。

0 投票
1 回答
1028 浏览

terraform - 如何自动颁发由 Terraform 创建的 AWS ACM 证书?

使用 AWS SSL 证书提供程序,您可以从 Terraform 创建新证书,但在它们发布之前您不能使用它们。问题是您必须在 Route53 中创建一条记录才能进行验证(aaaa-xxxx-vvvv. | CNAME | 挑战)

在使用 Terraform 创建新证书后,是否可以自动化 Route53 验证过程?

这是我的 Terraform 配置:

我是否缺少任何选项来自动颁发该证书?

0 投票
1 回答
528 浏览

amazon-web-services - AWS 从 EC2 上的证书管理器安装 SSL 证书

我正在使用 AWS,我在 EC2 中创建了一个实例并在证书管理器中创建了一个 SSL 证书,我有一个来自 whois.com 的域,我可以使用 Route 53 连接到我的实例。

我现在正在尝试将 SSL 证书安装到我的 EC2 实例,并在 Google 上搜索了一堆关于该主题的教程,但它们都非常令人困惑并且似乎不起作用,他们必须说我需要使用负载均衡器,但要么我错过了一个步骤,要么我做错了,因为 SSL 证书不起作用,http 就像一个魅力,https 根本不起作用。

有人能指出我正确的方向吗?

0 投票
2 回答
1060 浏览

python - 使用 python 在 AWS ACM 中导入证书

我正在使用 python 将 openssl 证书导入 AWS ACM。我总是得到一个错误:

这是我的代码:

任何帮助,将不胜感激。

0 投票
1 回答
59 浏览

amazon-web-services - 如何在 AWS 负载均衡器 URL 上使用 https 协议?

我为一个简单的 ECS fargate 服务器(带有烧瓶)制作了一个 AWS 负载均衡器。因为服务器将用作我的主服务器的 api,并且因为主服务器使用“https”,所以我必须在负载均衡器的 url 上使用https 。

但是当我想使用 ACM 制作 SSL 证书时,我无法验证负载均衡器的 URL 是我的,因为负载均衡器有任何信息(我认为)。

如果我在 url(或负载均衡器)上添加我的电子邮件信息,我可以这样做,但我不知道.. 直到现在,我认为使用 AWS Route 53 可以帮助我,但我不知道我必须做什么做。

我可以为这个问题做些什么?

0 投票
1 回答
213 浏览

amazon-web-services - 来自应用程序服务器的 RDS SQL 服务器 TLS/SSL 加密

需要使用 SSL/TLS 加密从应用程序服务器传输到 RDS SQL 服务器的数据?

我看到 aws 提供了force encryption = true使用自签名证书在参数组中创建的选项。

有没有办法使用客户证书导入 RDS?

在应用程序服务器和 RDS 上执行此操作的任何配置步骤?

感谢有关此的任何信息。在 AWS 知识库中找不到任何内容。注意:应用程序服务器位于负载平衡器后面。


12345678910