问题标签 [aws-certificate-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Terraform 和 AWS:ACM 证书从未经过验证
我正在尝试使用 Terraform 0.12.0 创建 ACM 证书以应用于我的 Amazon ALB。我可以在没有证书的情况下毫无问题地创建我的 ALB。整个基础架构堆栈按预期构建和部署。现在,我添加了以下代码来创建 Route 53 验证记录、请求证书并将其分配给新的 ALB 侦听器:
资源 "aws_route53_zone" "main" { name = "${var.zone_name}" }
但是,当我运行terraform apply
时,它似乎卡在了证书验证上。我看到这样的消息:
我已经让代码运行了超过 45 分钟,直到我最终看到一条错误消息:
如果我登录到控制台,我会看到证书请求仍处于 Pending Validation 状态。我还看到了按预期创建的 Route 53 验证记录。
为什么从未处理和应用此证书请求?我的 Terraform 代码中是否缺少某些内容?
更新: 当我使用现有的 Route 53 区域(与我在上面尝试的域名不同的域名)并将其作为我的数据资源引用时aws_route53_record
,它可以正常工作。我在这个测试中尝试的域名是今天通过 Route 53 购买的,所以我想知道这是否与我的问题有关。我无法对任何记录进行 nslookup,即使我看到它们在 Route 53 控制台中列出。也许?我会让它静置几天,看看它是否只是时间问题。
amazon-web-services - AWS Cert Mgr - 如何创建根 CA 证书?
在 AWS 证书管理器的以下选项中,我可以选择创建从属 CA但不是根 CA,
目标是首先创建根 CA证书,然后创建由根CA的私钥签名(颁发)的从属 CA。
文档还讨论了创建从属 CA,但没有讨论根 CA
AWS 认证管理器是否允许创建私有根 CA?如果是,如何使用 AWS 认证管理器创建私有根 CA?
certificate - 我们可以自动化 ACM 生成的 CSR 的签名请求吗?
使用 AWS ACM Cert 授权,我按照此步骤为从属 CA 创建了 CSR 。
我还需要签署 CSR(如下所述):
目前我们没有任何基础设施来使用根 CA 的私钥签署 CSR。我们目前拥有来自 Entrust 的根 CA。
目标是使用acm sdk自动执行此签名请求
如何使用该根 CA 的私钥进一步签署 CSR?
go - AWS Cert Mgr - 如何创建客户端和设备证书?
从AWS 技术讲座中,我了解到,
我可以使用以下选项创建私有服务器证书:
------------------
服务器证书服务于加密和解密内容的基本原理。
然而
顾名思义,客户端证书显然用于向各个用户标识客户端
设备证书为物联网生态系统中的每个“事物”创建一个身份,确保每个设备在连接时进行身份验证,并保护设备之间的通信。
我们已经通过控制台使用 AWS Cert mgr 创建了根 CA 和从属 CA。
如何使用 ACM GoLang sdk 创建设备和客户端证书(私有)?
amazon-web-services - 如何使我的基于 go daddy 的域名具有 https url?
我通过 go daddy 购买了一个域名,我正在通过 ec2 服务器托管一个网站。我将 ec2 实例的 ip 地址与 go daddy 域名相关联。目前,该网站有一个HTTP协议。我想为网站使用 HTTPS。我有一个 ec2 服务器的弹性 IP,我不想涉及任何负载均衡器。我的理解是我们需要 ssl 证书才能使网站可以通过 https 访问。
如果我们通过aws证书管理器购买免费的ssl证书并将其与go daddy中的域名相关联(通过添加aws提供的cname),我可以通过https协议访问我的网站吗?还是我理解的不简单?请帮我解决这个问题。
node.js - ENOENT 错误 - 安装 aws-cdk 节点模块
运行命令后:
给出错误:
正在安装aws-cdk
模块以使用 AWS ACM 服务创建私有 CA 和证书
如何解决此错误?能够安装其他 npm 模块(如打字稿)
aws-sdk - aws-cdk 构造 - 认证经理
以下是我对使用SDK 方法或 CF 模板生成工具(如AWS_CDK或 Troposphere)与 AWS API(REST) 交谈的理解
与 AWS 认证经理合作,我们希望使用 aws-cdk 结构创建私有根 CA。
但是cdk-documentation不支持任何构造来创建根 CA
在对流层方面,情况相同,不支持创建根 CA
aws_sdk 支持创建根 CA,但问题是状态维护。
我的偏好是选择 aws_cdk,但是,
此 API 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么?
amazon-web-services - 如何在不同的 AWS 账户中使用相同的域名?
我想在不同的 AWS 账户中使用相同的域名。该域由 AWS 托管。
我有两个帐户:帐户 A 和帐户 B。
在账户 A 中,我使用 AWS Certificate Manager 创建了一个具有自定义域名的证书,例如example.com
.
我想要实现的是在帐户 B 中使用相同的域名。为此,我在帐户 B 中创建了具有相同域名的新证书,然后在 Route 53 中创建了具有相同域的新托管区域姓名。该证书是通过对账户 B 的电子邮件验证颁发的。
我创建了一个 S3 静态网站托管,并在账户 B 中使用此域名创建了 CloudFront 分配。
我已按照所有步骤从Use CloudFront to Serve a Static Website创建静态网站托管。
当我调用链接example.com
而不是导航到静态网站时,它会出现以下错误:
找不到 example.com 的服务器 IP 地址。ERR_NAME_NOT_RESOLVED
我的问题是我应该怎么做才能在不同的 AWS 账户中使用相同的域名?
amazon-web-services - 如何将 SSL/TLS 证书应用于 cloudfront dist。到 AWS Route 53 上的域?
我设置了一个云端分发并为其分配了 SSL 证书:
SSL 证书本身适用于域 *.populationsimulator.com 和 www.populationsimulator.com:
当我导航到云端区时。URL ( https://d2vnsaiy1f228n.cloudfront.net/ ),看起来很安全:
我设置了cloudfront dis。URL 作为我的 Route 53 域中的别名:
但是,当我导航到 Route 53 URL ( http://www.populationsimulator.com/ ) 时,事情看起来并不安全,但它们的加载速度足以让我相信它现在指向云端区域。成功地?:
当我尝试在 URL ( https://www.populationsimulator.com/ )中包含 https 时,无法访问该站点:
关于我哪里出错的任何提示?非常感谢您的帮助!
amazon-web-services - 在不停机的情况下替换 CloudFront 分配上的 SSL 证书
我有一个现有的 CloudFront 分配,我们在 DNS 验证之前使用电子邮件进行了验证,我们想从电子邮件切换到 DNS 验证,但没有找到一种无需停机即可轻松切换的方法。
有没有办法在不更改证书的情况下使用 AWS CloudFront 切换 SSL 验证?
或者如果我创建一个新的证书,是否可以在不停机的情况下进行更换?