生成证书签名请求
Generate Certificate Signing Request
我通过 AWS ACM 创建了一个 Public 证书。是否可以生成证书签名请求 (CSR) 文件?
从 docs 看来,我们只能导出私有证书:
3) ACM Private CA gives you the flexibility to create your own private keys, generate a certificate signing request (CSR), issue private certificates from your ACM Private CA, and manage the keys and certificates yourself.
为什么会这样?
我尝试使用 CLI command get-certificate,但它没有 return CSR。
谢谢!
AWS ACM Public 证书只能由负载均衡器、CloudFront、API 网关等 AWS 服务使用。您不能将它们用于您自己的服务器。私钥通过 KMS 加密与 AWS 一起保存在某个地方,您无法获取它。
您无法获得 CSR,因为 AWS 用自己签署证书。它本身是一个证书颁发机构,它要求您验证域并显示所有权,一旦您这样做,它就会签署证书并将其提供给使用。
我通过 AWS ACM 创建了一个 Public 证书。是否可以生成证书签名请求 (CSR) 文件?
从 docs 看来,我们只能导出私有证书:
3) ACM Private CA gives you the flexibility to create your own private keys, generate a certificate signing request (CSR), issue private certificates from your ACM Private CA, and manage the keys and certificates yourself.
为什么会这样?
我尝试使用 CLI command get-certificate,但它没有 return CSR。
谢谢!
AWS ACM Public 证书只能由负载均衡器、CloudFront、API 网关等 AWS 服务使用。您不能将它们用于您自己的服务器。私钥通过 KMS 加密与 AWS 一起保存在某个地方,您无法获取它。
您无法获得 CSR,因为 AWS 用自己签署证书。它本身是一个证书颁发机构,它要求您验证域并显示所有权,一旦您这样做,它就会签署证书并将其提供给使用。