AWS証明書マネージャーからSSL証明書をダウンロードする

34

SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。

SSLをAWSからダウンロードするにはどうすればよいですか?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
シャイレッシュ・スター
ソース
3
サイドノート:本当に証明書を購入した場合、それはAmazonからではありません。それらは無料です。
ceejayoz 16
@ceejayoz aws証明書マネージャーでワイルドカードSSL証明書を要求し、アカウントにあるELBにデプロイしました。
シャイレッシュSutar 16
@ceejayozは、URL git.example-private.comでインスタンスをgit し、その上にsslをデプロイしたいと言うことができます。その場合はどうすればよいですか?そして、ワイルドカードsslを忘れてください*.example-private.com
Shailesh Sutar
3
インスタンスの前にELBまたはCloudFrontを配置します。それ以外の場合は、他の人からSSLを取得する必要があります(Let's Encryptは無料で強くお勧めします)。ACM証明書をダウンロードして、ELBやCFなどのAWSの組み込み統合以外で使用することはできません。
ceejayoz 16
1
@ceejayoz提案をありがとう。実稼働環境に応じて、いくつかの調整を加えて機能しました。
シャイレッシュSutar 16

回答:

45

ACMからSSL証明書をダウンロードすることはできません。

シージャオズ
ソース
8
具体的には、ACM FAQから:次のAWSサービスでACMを使用できます:Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、AWS Elastic Beanstalk。EC2インスタンスでACM証明書を使用したいと思っていましたが、現時点では不可能です。
-geerlingguy
12

注:これは(すでに公開されている)証明書を取得するために使用できますが、Amazonのシステムの外部でその証明書を使用するために必要な秘密キーをダウンロードしませ

次のコマンドで証明書をダウンロードできるようになりました。

aws acmリスト証明書/ aws acm get-certificate

参照:http : //docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

ムハンマド・ショアイブ・イルタザ
ソース
このドキュメントには、証明書をダウンロードできると記載されていますか?そのドキュメントにはそのようなオプションはありませんでした。正確なリンクを教えてください。
シャイレッシュSutar
あなたは正しいシャイレッシュです、間違ったURLを間違って貼り付けました... urlが更新されました。
ムハンマドショアイブイルタザ
14
これで証明書が取得できますが、cURLを使用するか、Webサイトにアクセスするだけで取得できます。これは100%の公開情報です。これは秘密鍵を取得しませ。つまり、これはOPの目的には役に立たないということです。
ceejayoz
2
@ceejayozが正しい。SSLをダウンロードする場合、その秘密キーをダウンロードして、希望するサーバーにaws acm sslをデプロイできるようにします。とにかくそれをすることは不可能だと思います。
シャイレッシュSutar
5

ACMからダウンロードすることはできません。FAQから:

Q:Amazon EC2インスタンスまたは自分のサーバーで証明書を使用できますか?

A:いいえ。現時点では、ACMが提供する証明書は特定のAWSサービスでのみ使用できます

AstroTom
ソース
8
OPに既に提供され、受け入れられている同じ回答で古い質問に再回答するのはなぜですか?
ceejayoz
1
私はそれをupvotingてるので、この答えは、より多くの情報とコンテキストを提供
FireDragon
4

できませんが、から無料で入手できますhttps://letsencrypt.org/certificates/

Letsencryptは、自動的に更新するためのオープンソースコードに裏打ちされたAPIも提供しています。

マイケル・コール
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.