Téléchargez le certificat SSL depuis le gestionnaire de certificats d'aws

34

J'utilise aws certificate manager pour la gestion de SSL. Récemment, j'ai acheté un caractère générique ssl. *.example-private.comMaintenant, j'ai besoin de ce certificat SSL pour se déployer sur une instance d'entreprise git sur aws.

Comment puis-je télécharger SSL de aws?

amazon-ec2 ssl amazon-web-services ssl-certificate aws-cli Shailesh Sutar
la source
3
Note latérale: Si vous avez vraiment acheté un certificat, il ne venait pas d'Amazon. Les leurs sont gratuits.
ceejayoz
@ceejayoz Je veux dire que j'ai demandé un certificat ssl avec wild card dans le gestionnaire de certificats d'aws et que je l'ai déployé sur ELB que j'ai en compte.
Shailesh Sutar
@ceejayoz permet de dire que j'ai une instance de git avec url git.example-private.comet que je souhaite déployer ssl dessus. Que dois-je faire dans ce cas? et oubliez le wildcard ssl ie*.example-private.com
Shailesh Sutar
3
Placez un ELB ou CloudFront devant l'instance. Sinon, vous aurez besoin d'obtenir un SSL de quelqu'un d'autre (Let's Encrypt est gratuit et hautement recommandé). Les certificats ACM ne peuvent pas être téléchargés pour une utilisation en dehors des intégrations intégrées d'AWS, telles que les ELB et CF.
ceejayoz
1
@ceejayoz Merci pour cette suggestion. Cela a fonctionné avec quelques ajustements en fonction de mon environnement de production.
Shailesh Sutar

Réponses:

45

Vous ne pouvez pas télécharger un certificat SSL à partir d'ACM.

ceejayoz
la source
8
Plus précisément, à partir de la FAQ ACM : Vous pouvez utiliser ACM avec les services AWS suivants: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. J'espérais utiliser un certificat ACM sur une instance EC2 ... mais ce n'est pas possible pour le moment.
geerlingguy
12

Remarque: Bien que cela puisse être utilisé pour extraire le certificat (déjà public) , il ne télécharge pas la clé privée nécessaire pour utiliser ce certificat en dehors des systèmes Amazon.

Il est maintenant possible de télécharger le certificat avec la commande suivante:

aws acm liste-certificats / aws acm obtenir-certificat

Réf.: Http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
la source
Où ce document indique-t-il qu'il est possible de télécharger un certificat? Je n'ai pas vu une telle option dans ce document. Pourriez-vous s'il vous plaît partager le lien exact?
Shailesh Sutar
VOUS avez donc raison Shailesh, j’ai collé par erreur la mauvaise URL ... URL mise à jour.
Muhammad Shoaib Irtaza
14
Cela vous donne le certificat , mais vous pouvez l'obtenir avec cURL ou simplement en allant sur le site Web - c'est une information 100% publique. Il ne reçoit pas la clé privée , ce qui signifie que cela est inutile pour les besoins de l'OP.
ceejayoz
2
@ceejayoz a raison. Lorsque je veux télécharger SSL, cela signifie que je veux télécharger sa clé privée afin de pouvoir déployer aws acm ssl sur le serveur de mon choix. Je pense que ce n'est pas possible de le faire de toute façon.
Shailesh Sutar
5

Vous ne pouvez pas télécharger à partir d'ACM. de la FAQ :

Q: Puis-je utiliser des certificats sur des instances Amazon EC2 ou sur mes propres serveurs?

R: Non. Pour le moment, les certificats fournis par ACM ne peuvent être utilisés qu'avec des services AWS spécifiques.

AstroTom
la source
8
Pourquoi répondez-vous à une ancienne question avec la même réponse qui a déjà été fournie et acceptée par le PO?
ceejayoz
1
cette réponse a fourni plus d'informations et de contexte, donc j'y vote
FireDragon
4

Vous ne pouvez pas, mais vous pouvez en obtenir un gratuitement https://letsencrypt.org/certificates/.

Letsencrypt propose également une API reposant sur du code open source pour une mise à jour automatique.

Michael Cole
la source
-2

aws acm get-certificate --certificate-arn [ARN du certificat] , mais ne sait pas si cela vous aidera, car il vous manque la clé privée

Aureli
la source
1
Cela duplique une réponse existante .
ceejayoz