Descargue el certificado SSL del administrador de certificados aws

34

Estoy usando el administrador de certificados aws para administrar SSL. Recientemente compré un comodín ssl. *.example-private.comAhora necesito ese certificado SSL para implementarlo en la instancia de git empresarial en aws.

¿Como puedo descargar ssl de aws?

amazon-ec2 ssl amazon-web-services ssl-certificate aws-cli Shailesh Sutar
fuente
3
Nota al margen: si realmente compró un certificado, no fue de Amazon. Las suyas son gratis.
ceejayoz
@ceejayoz Quiero decir que solicité un certificado SSL de comodín en el administrador de certificados aws y lo implementé en ELB que tengo en cuenta.
Shailesh Sutar
@ceejayoz digamos que tengo una instancia de git con url git.example-private.comy quiero implementar ssl sobre ella. ¿Qué debo hacer en ese caso? y olvidarse del comodín ssl es decir*.example-private.com
Shailesh Sutar
3
Ponga un ELB o CloudFront delante de la instancia. De lo contrario, deberá obtener un SSL de otra persona (Let's Encrypt es gratuito y muy recomendable). Los certificados ACM no se pueden descargar para su uso fuera de las integraciones integradas de AWS como ELB y CF.
ceejayoz
1
@ceejayoz Gracias por la sugerencia. Funcionó con pocos ajustes según mi entorno de producción.
Shailesh Sutar

Respuestas:

45

No puede descargar un certificado SSL de ACM.

ceejayoz
fuente
8
Específicamente, de las preguntas frecuentes de ACM : puede usar ACM con los siguientes servicios de AWS: Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway, AWS Elastic Beanstalk. Esperaba usar un certificado ACM en una instancia EC2 ... pero eso no es posible en este momento.
geerlingguy
12

Nota: Si bien esto puede usarse para obtener el certificado (ya público) , no descarga la clave privada necesaria para usar ese certificado fuera de los sistemas de Amazon.

Ahora es posible descargar el certificado con el siguiente comando:

aws acm list-certificados / aws acm get-certificate

Ref: http://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Muhammad Shoaib Irtaza
fuente
¿Dónde dice este documento que uno puede descargar el certificado? No vi tal opción en ese documento. ¿Podría por favor compartir el enlace exacto?
Shailesh Sutar
Así que tienes razón Shailesh, pegué por error la URL incorrecta ... url actualizada.
Muhammad Shoaib Irtaza
14
Esto le proporciona el certificado , pero puede obtenerlo con cURL o simplemente yendo al sitio web: es información 100% pública. No , no obtener la clave privada , lo que significa esto es inútil para los propósitos de OP.
ceejayoz
2
@ceejayoz tiene razón. Cuando quiero descargar SSL, eso significa que quiero descargar su clave privada para poder implementar aws acm ssl en cualquier servidor que desee. Creo que no es posible hacerlo de todos modos.
Shailesh Sutar
5

No puede descargar desde ACM. de las preguntas frecuentes :

P: ¿Puedo usar certificados en instancias de Amazon EC2 o en mis propios servidores?

R: No. En este momento, los certificados proporcionados por ACM solo se pueden usar con servicios específicos de AWS

AstroTom
fuente
8
¿Por qué está respondiendo una pregunta anterior con la misma respuesta que ya ha sido proporcionada y aceptada por el OP?
ceejayoz
1
esta respuesta proporcionó más información y contexto, así que lo estoy votando
FireDragon
4

No puedes, pero puedes obtener uno gratis https://letsencrypt.org/certificates/.

Letsencrypt también ofrece una API respaldada por código fuente abierto para actualizar automáticamente.

Michael Cole
fuente
-2

aws acm get-certificate --certificate-arn [certificado ARN] , pero no estoy seguro de si ayuda, ya que le falta la clave privada

aureli
fuente
1
Esto duplica una respuesta existente .
ceejayoz