将 AWS Certificate Manager 证书与 API 网关一起使用的方法?
Way to use AWS Certificate Manager cert with API Gateway?
我需要 Certificate name、Certificate body、Certificate private key 和 Certificate chain 在 API 网关中使用域名。
我在 Amazon 的证书管理器中有 *.domainready.com 的证书。我想使用该证书信息。我无法从仪表板界面找到对它的任何访问权限。有什么方法可以从 AWS 获取有关证书的信息吗?
自 March 9th 2017 起,在 us-east-1 区域创建的证书可供 API 网关使用。
AWS API 网关不是 service integrated with the AWS Certificate Manager。这将其使用仅限于这些服务(CloudFront 和 Elastic Load Balancing)。
要在 API 网关上安装 SSL 证书,您需要 public 证书、私钥和根 CA 证书链。 ACM 本身永远不会让您看到私钥,因为这是 managed entirely within the service。这是限制因素:您不能以可用格式导出证书,以便稍后导入到另一个 SSL 端点,例如API 网关。
您将需要从主要提供商处购买 SSL 证书,使用免费服务 (StartSSL),或自签名证书 - 如果您正在测试。
使用这些证书中的任何一个,您都可以在 API Gateway Create Custom Domain page.
证书链为中级证书(中级证书)
对于证书链,键入或粘贴 PEM 格式的中间证书和根证书(可选),一个接一个,不要有任何空行。如果包含根证书,则证书链必须以中间证书开头并以根证书结尾。使用您的证书颁发机构提供的中间证书。不要包括任何不在信任路径链中的中介。下面是一个简化的例子。
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
有关详细信息,请查看 amazon developer guide
我需要 Certificate name、Certificate body、Certificate private key 和 Certificate chain 在 API 网关中使用域名。
我在 Amazon 的证书管理器中有 *.domainready.com 的证书。我想使用该证书信息。我无法从仪表板界面找到对它的任何访问权限。有什么方法可以从 AWS 获取有关证书的信息吗?
自 March 9th 2017 起,在 us-east-1 区域创建的证书可供 API 网关使用。
AWS API 网关不是 service integrated with the AWS Certificate Manager。这将其使用仅限于这些服务(CloudFront 和 Elastic Load Balancing)。
要在 API 网关上安装 SSL 证书,您需要 public 证书、私钥和根 CA 证书链。 ACM 本身永远不会让您看到私钥,因为这是 managed entirely within the service。这是限制因素:您不能以可用格式导出证书,以便稍后导入到另一个 SSL 端点,例如API 网关。
您将需要从主要提供商处购买 SSL 证书,使用免费服务 (StartSSL),或自签名证书 - 如果您正在测试。
使用这些证书中的任何一个,您都可以在 API Gateway Create Custom Domain page.
证书链为中级证书(中级证书)
对于证书链,键入或粘贴 PEM 格式的中间证书和根证书(可选),一个接一个,不要有任何空行。如果包含根证书,则证书链必须以中间证书开头并以根证书结尾。使用您的证书颁发机构提供的中间证书。不要包括任何不在信任路径链中的中介。下面是一个简化的例子。
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
有关详细信息,请查看 amazon developer guide