我已经在 AWS 中颁发了一个通配符证书以安装在公司的网站上(存储在 CloudFront 发行版中)。
该公司使用客户支持服务,当您浏览 support.company.com 时,它会将您带到该服务站点。
直到今天,对支持站点的访问都是通过 HTTP 协议完成的,我们希望将其更改为 HTTPS。
为此,我需要将新证书上传到该客户支持服务提供商站点,它们需要私钥、公钥和中间证书。
我已经运行以下命令来获取证书:
aws iam get-server-certificate --server-certificate-name wild_company.com_10072019
但是输出显示了“CertificateChain”——所有证书都显示在一行中,另一个“CertificateBody”也显示在一行中。
CertificateBody 更容易通过“--- Begin certificate ---”和“---END certificate---”来区分,它们只出现一次,但在 CertificateChain 中有很多开始/结束标记,我没有确定如何将其转换为公钥/私钥和中间证书。
知道怎么做吗?
因此,当您使用 AWS Cert Manager 创建证书时,您无法提取证书链的密钥。您只能将其用于 ELB/ALB/Cloudfront 等 AWS 服务
所以简而言之,你不能把钥匙拿出来在你自己的基础设施中使用它,比如 apache 或 nginx。