Hinzufügen eines SSL-Zertifikats zu AWS EC2 mithilfe des neuen AWS Certificate Manager-Dienstes

AWS hat kommen mit einem neuen service AWS Zertifikat-Manager. Eine Sache habe ich aus der Beschreibung ist, dass, wenn wir mit diesem service, den wir nicht zahlen müssen für das Zertifikat nicht mehr.

Sind Sie die Bereitstellung von Zertifikaten für Elastic Load Balancer (ELB) und CloudFront, aber ich habe nicht, EC2 überall.

Gibt es eine Möglichkeit das Zertifikat zu verwenden, mit EC2?

InformationsquelleAutor der Frage Bhavik Joshi | 2016-01-22

  1. 55

    Q: Kann ich die Verwendung von Zertifikaten, die auf Amazon EC2-Instanzen oder auf meinem eigenen Server?

    Nicht. Zu dieser Zeit Zertifikate von ACM können Sie nur auf bestimmte AWS-services.

    Q: Mit welchen AWS-services kann ich nutzen Zertifikate von ACM?

    Können Sie ACM verwenden mit den folgenden AWS-services:

    • Elastic Load Balancing

    • Amazon CloudFront

    • AWS Elastic Beanstalk

    • Amazon-API-Gateway

    https://aws.amazon.com/certificate-manager/faqs/

    Können Sie nicht installieren Sie die Zertifikate erstellt durch Amazon-Zertifikat-Manager (ACM) auf die Ressourcen, die Sie haben direkten Zugriff auf niedriger Ebene, wie EC2 oder Servern, die außerhalb von AWS, weil Sie nicht mit Zugang zu den privaten Schlüsseln. Diese Zertifikate können nur bereitgestellt werden, die auf die Ressourcen verwaltet, die von der AWS-Infrastruktur -- ELB-und CloudFront-weil der AWS-Infrastruktur hält die nur Kopien der privaten Schlüssel für die Zertifikate, die Sie erzeugt, und pflegt diese unter strengen Sicherheitsvorkehrungen mit überwachbaren internen Zugriffskontrollen.

    Müssten Sie Ihre EC2-Maschinen hören hinter CloudFront oder ELB (oder beide, kaskadiert, würde auch funktionieren), damit diese Zertifikate für Inhalte kommen von EC2... da kann man nicht installieren, diese certs direkt auf die EC2-Maschinen.

    InformationsquelleAutor der Antwort Michael - sqlbot

Schreibe einen Kommentar