Emiti um certificado curinga na AWS para instalar no site da empresa (que está armazenado em uma distribuição do CloudFront).
Há um serviço de suporte ao cliente que a empresa usa e, quando você navega para support.company.com, ele o leva a esse site de serviço.
Até hoje, o acesso ao site de suporte era feito em protocolo HTTP e gostaríamos de alterá-lo para HTTPS.
Para isso, preciso carregar para esse site do provedor de serviços de suporte ao cliente o novo certificado, eles exigem chave privada, chave pública e certificado intermediário.
Eu executei o seguinte comando para obter os certificados:
aws iam get-server-certificate --server-certificate-name wild_company.com_10072019
Mas a saída me mostra o "CertificateChain" - todos os certificados são exibidos em uma linha e outro "CertificateBody" que também é exibido em uma linha.
O CertificateBody é mais fácil de distinguir pelos "--- Begin certificate ---" e "---END certificate---" que aparecem apenas uma vez, mas no CertificateChain existem muitas marcas de início/fim e não estou saiba como transformá-lo em chaves públicas/privadas e certificado intermediário.
Alguma ideia de como pode ser feito?
Portanto, ao criar um certificado usando o AWS Cert Manager, você não pode extrair a chave da cadeia de certificados. Você só pode usá-lo para serviços da AWS como ELB/ALB/Cloudfront
Então, resumindo, você não pode extrair a chave para usá-la em sua própria infraestrutura, como apache ou nginx.