问题标签 [aws-certificate-manager]

我在转换用于导入 AWS 的 Trustwave 证书时遇到了一些麻烦。我收到了受密码保护的 PFX 并运行了这些命令并在每一步都输入了正确的密码提示：

一旦我这样做了，我会得到四个文件并将它们插入 AWS Certificate Manager，如下所示：

当我导入 AWS 时抱怨：Could not validate the certificate with the certificate chain. Choose Previous button below and fix it.

所以我尝试在https://ssl.trustwave.com/support/support-root-download.php下载 Trustwave 根证书（域验证 > 下载根证书）。

我尝试将链更改为 chain.pem 和 stca.crt （提供的根证书）的组合。似乎无法获得正确的组合，并试图了解它是如何正常工作的。

我注意到的一件事是 chain.pem 和 cert.pem 在导出文件的顶部附加了这个：

这些细节重要吗？如果重要，它们是什么意思，我该如何解决？

I have an ssl certificate(in GoDaddy) which I key for a domain api.example.com. I import it into aws using its certification manager. While doing so, I am seeing the domain it is detecting to be example.com, www.example.com

What exactly am I doing wrong? or there is some issue with aws certificate manager.

我在 AWS IOT 中设置了“事物 -> 证书、密钥 -> 策略 -> 规则”，

当我尝试从我的命令行使用

它返回

connect: 没有这样的文件或目录 connect:errno=0

有什么问题，我该如何调试？

我遇到了一个非常令人困惑的 Terraform 资源问题，该问题自动生成和 DNS 验证 ACM 中的 SSL 证书，以获取（Terraform 管理的）托管区域列表。代码也可以在这个 gist中找到。

我从引导引用此环境特定变量的托管区域开始。

我用来构建区域的块似乎工作可靠。

构建区域后，我手动将区域 ID 复制到变量中，因为考虑到 HCL 的限制和我缺乏使用它的经验，我还没有想出一个聪明的方法来自动化它。

我可以使用...可靠地为每个托管区域生成裸证书和 splat 证书。

当我尝试自动化证书的 DNS 验证时，事情变得棘手。单个托管区域的文档中有一个很好的示例，但我无法成功地将其移植到多个托管区域。我的尝试...

我在第一次运行时看到的错误是：

令人讨厌的部分是，如果我评论validation资源，则apply成功，然后取消评论并重新运行也会成功。

我已经尝试（感觉像）的每一个排列element() lookup()，list()并map()在第一个资源块的输出中通过索引来定位证书，但我遇到了记录在案的“平面列表”限制，这是我最接近成功的地方。我想了解为什么需要解决方法，以便我可以消除它。这感觉像是一个语法问题，或者我试图让 HCL 表现得更像一种 OO 语言。

感谢您提供任何可能有帮助的经验！

我只想知道，ACM 为 CloudFront 或 Elastic 负载均衡器提供更新的 SSL 证书。此外，CloudFront 会根据客户端的请求将更新的 SSL 证书交付给客户端，或者只是推送更新的 SSL 证书以建立会话。请回复。谢谢，约翰

我将我的网站部署在 ec2 实例上，并计划使用 AWS Certificate Manager 使用 SSL/TLS 证书。我发现这个链接说我可能必须使用负载均衡器才能使用来自 ACM 的 SSL。https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html。是否可以只使用不包括负载均衡器的 EC2 和 ACM。

我知道我可以从其他站点购买证书并通过 EC2 安装 ssl。但我只是在想我是否可以在 AWS 上拥有这一切。

任何指针都非常感谢。

我在 EC2 实例上有一个网站，我刚刚创建了一个 Amazon 证书，但我不确定这是一个常规的 SSL 证书。我想要的只是为我的网站（HTTPS）安装绿色挂锁。

亚马逊证书是否可以做到这一点？或者它是为了其他目的，我应该使用另一个 SSL，比如 Let'sEncrypt？

谢谢

我为我的 Elastic Beanstalk 环境的负载均衡器设置了 SSL 加密。当我访问基本网址时，它可以工作。所以

作品。但是当我访问时：

连接不安全。我找不到这个的原因。我确实获得了example.com和的证书*.example.com。

我在 Route 53 托管区域中通过 ip4 配置了两个地址记录集。

我有一个网络应用程序app.mywebapp.com 我希望这个应用程序的用户能够拥有一个自定义域名

例如docs.theirsite.com

我通过 CloudFront 托管。我有它的工作，但我面临2个问题。

首先是每个云分布有 100 个替代 cname 的限制。目前这不是问题，但希望将来会出现。

第二个是 CloudFront 每个分发只支持一个 ssl/tls 证书。要为多个域提供 ssl/tls，我需要使用要添加的新域从证书管理器请求新证书。然后使用此新证书更新 CloudFront 分配。

我觉得这不是解决这个问题的最好方法。我会喜欢一些建议。谢谢你。

虽然证书管理器 UI 显示我导入的证书状态为“已发布”，但当尝试从 ELB（应用程序 lb）使用它时，我得到：“没有可用的证书”（对 api 的 POST 请求返回空列表）

此外，当我运行 aws acm list-certificates --max-items 10 我没有得到导入的证书，只有我的第二个（未导入）一个

有什么想法吗？我应该配置的导入证书上有设置吗？