问题标签 [aws-acm]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
825 浏览

amazon-web-services - 在 Google Domains 中验证 AWS 证书

我按照本教程将 HTTPS 添加到我的 EC2 Elastic Beanstalk 网站:

https://medium.com/@jameshamann/configuring-your-elastic-beanstalk-app-for-ssl-9065ca091f49

我已将我的实例修改为在负载均衡器上运行,并在 AWS Certificate Manager 中创建了带有 DNS 验证的证书。我输入了我的域名,将 CNAME 记录添加到 google 域,如下所示:

来自 AWS: 名称:_XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com.

类型:CNAME

价值:_XXXXX83f612f59e5b0568896XXXXXXXX.jfrzXXXXXX.acm-validations.aws.

在 Google Domains 中,我创建了一个 CNAME 记录,如下所示:

姓名:_1084c0c9db9a6c9300e65f9ceXXXXXXX

类型:CNAME

价值:_XXXXXXXXX12f59e5b0568896XXXXXXX.jfrzfXXXXXX.acm-validations.aws.

证书永远不会得到验证,我已经等了好几天,它甚至过期了。有谁知道如何实现这一目标?

谢谢!

0 投票
1 回答
665 浏览

ssl - 通过 https 访问 kibana 时响应为空

我一直在按照本指南为 AWS EKS 上的弹性搜索设置 opendistro。目前,我的 elasticsearch pod 在从我们的 VPC 查询时工作。Kibana 有一个接口负载均衡器,当我有时可以正常工作,server.ssl.enabled: false但我想要 ssl。每当我尝试通过浏览器或 curl 访问 kibana 时,都会收到 err_empty_response 错误。此外,每次在 kibana pod 的 kubectl 日志中都会生成此错误。

我尝试过的事情产生了相同的结果:

  • 为 kibana 重新生成证书。
  • 使用了应与域匹配的 Amazon 颁发的 ACM 证书
  • 将 kibana 服务器证书上传到 AWS ACM,用于面向 Internet 的负载均衡器。它与颁发给 kibana 服务器server.ssl.certificate密钥的证书相同
  • 查看 ssl3_record.c 但我的任何 Pod/节点上都不存在该文件

.除了我的证书有问题之外,似乎找不到有关此错误的任何信息。寻找有关使用这种设置调试 SSL 证书的提示。

0 投票
1 回答
31 浏览

amazon-web-services - AWS ACM 自定义 CSR

我希望我在 AWS ACM 上生成的公共证书可以使用我的自定义 CSR 详细信息,例如公司名称、国家/地区等。这可能吗?我已经浏览了文档,但还没有找到解决方案。有任何想法吗?谢谢。

0 投票
2 回答
344 浏览

amazon-web-services - 是否可以使用 ACM 实现从 ALB 到 EC2 的端到端 https 加密?

我们可以使用 AWS ACM 证书来实现 TLS/SSL 加密直到 EC2 级别。我的 EC2 位于负载均衡器后面。我了解到 ACM 证书只能用于负载均衡器和云端等托管服务......并且不能在 EC2 上使用。这意味着连接将是从 ALB 到 EC2 的 http。如果 ACM 只能在 AWS ALB 上使用,我们如何实现端到端的 https?可以通过 ACM 和自签名证书的组合来完成......任何文章都可以阐明这个设置......?

0 投票
1 回答
412 浏览

amazon-web-services - AWS ACM 导入的证书通知

我如何实施或自动化一些步骤,将证书更新状态发送到自定义渠道(例如电子邮件或 Pagerduty/NewRelic),条件类似于(如果证书将在 30 天内到期,发送通知)

我发现,AWS ACM 不会续订导入的证书,它会在 PHD 上发送过期通知(个人健康仪表板作为事件通知) https://docs.aws.amazon.com/acm/latest/userguide/check-certificate-renewal -status.html

有没有办法我可以使用上述功能/服务来自动化所需的步骤。

0 投票
1 回答
188 浏览

amazon-web-services - AWS 证书管理器

我是 AWS 的新手,请有人帮我查询一下。

Q1:为什么我们在 AWS 负载均衡器/Cloudfront 使用 ACM?

Q2:可以附加到负载均衡器的证书的最大限制是多少?可以关联到单个证书的子域(SAN 名称)的数量限制是多少?

0 投票
1 回答
51 浏览

python - 连接到运行 https 的 Solr 服务器时 ACM 证书的路径

我正在尝试使用以下自定义身份验证连接到在 AWS EC2 实例上运行的 solr 服务器:https ://github.com/django-haystack/pysolr/tree/5c3a68447734e77be9e9648b184f8d600fd661c5

问题:如果证书存在于 AWS ACM 中,如何提供证书路径?

我尝试保持 verify=False 有效,但我想找出提供证书的正确方法

0 投票
1 回答
64 浏览

amazon-web-services - 将 ACM 证书导入我的本地系统

我有一个网络负载均衡器,它将我的请求重定向到一个托管了 mqtt 的实例,并且我有一个将流量发送到 NLB 的 python 脚本。这目前正在 tcp 上工作,我想让这个连接安全,所以我在我的网络负载均衡器的端口 8883 上添加了一个侦听器,并且我已经向它添加了 acm 证书。现在我想将此 ACM 证书添加到我的 python 脚本中。如何将此 ACM 证书导入本地系统并将其添加到 python 脚本?

0 投票
0 回答
553 浏览

ssl - NET::ERR_CERT_COMMON_NAME_INVALID 在 GoDaddy 中创建的域的 HTTPS 负载均衡器上加载 AWS ACM 证书时发生错误

  1. 我有一个节点 js 应用程序部署到在端口 300 上运行的 EC2 实例上,它通过 http 负载均衡器通过端口 80 和 443 暴露于互联网。

  2. 我的安全组允许 80 和 443 上的入站规则。我已经使用 ACM 为在 GoDaddy 上创建的域创建了 SSL 证书(域名:- www.abcd-example.com)。

  3. 对于 CNAME,我添加了这些值,主机(名称):_57xxxxxxxxxxxxxxx5d,指向(值):_68xxxxxxxxxxx67.bxxxxxxxxxxxj.acm-validations.aws。

  4. 我的 ACM 证书已颁发,我已将这些证书加载到负载均衡器。现在,当我尝试使用 https:// 访问负载均衡器时,出现此错误:NET::ERR_CERT_COMMON_NAME_INVALID.

我不确定为什么会发生这种情况,因为我已按照 AWS 文档中提到的所有步骤进行操作。谁能帮我解决这个问题?

0 投票
2 回答
920 浏览

amazon-web-services - 如何从 ACM 获取客户端证书?

我有一个网络负载均衡器,它以我的 mqtt 实例为目标。我在我的实例上托管了 mqtt 服务器,并且我有一个 python 脚本,它通过网络负载均衡器将流量发送到我的 mqtt 实例。它目前适用于 TCP。现在我想让网络负载均衡器和我的客户端之间的连接安全,所以我添加了一个侦听端口 8883 的侦听器,并在其上附加了 acm 证书。现在我的问题是如何获得将添加到我的 python 脚本中的客户端证书?任何帮助,将不胜感激。