生成证书签名请求

【问题标题】:Generate Certificate Signing Request生成证书签名请求
【发布时间】:2020-01-17 02:06:44
【问题描述】:

我通过 AWS ACM 创建了一个公共证书。是否可以生成证书签名请求 (CSR) 文件?

docs 看来,我们只能导出私有证书:

3) ACM 私有 CA 让您可以灵活地创建自己的私有密钥、生成证书签名请求 (CSR)、从您的 ACM 私有 CA 颁发私有证书,以及自行管理密钥和证书。

为什么会这样?

我尝试使用CLI command get-certificate,但它没有返回 CSR。

谢谢!

【问题讨论】:

  • 既然已经有了证书,为什么还需要 CSR?

标签: amazon-web-services amazon-acm


【解决方案1】:

AWS ACM 公共证书只能由 AWS 服务使用,例如负载均衡器、CloudFront、API 网关等。您不能将它们用于您自己的服务器。私钥与 AWS 一起保存在 KMS 加密的某个地方,您无法获取它。

您无法获得 CSR,因为 AWS 自己签署了证书,它 .它本身是一个证书颁发机构,它要求您验证域并显示所有权,一旦您这样做,它就会签署证书并提供使用。

【讨论】:

    猜你喜欢
    • 2017-07-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-27
    • 2015-11-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode