我将 CSR(由 PM 生成)添加到新的 AWS 负载均衡器。我有密钥等,但我不确定页面设置中“证书名称”字段的意义。
它是否仅供我在 AWS IAM 证书管理器中参考?还是必须与创建 CSR 时使用的组织名称匹配?另外,我假设如果我在输入证书名称时使用通配符,它会假设它是通配符域证书?
server.mydomain.com 与 *.mydomain.com ?
答案1
@Tim 说得对,这只是一个标签,但不要在 ELB 中使用此功能。这是将证书加载到我是——不是 Amazon Certification Manager。这两项服务是独立的。
IAM 证书只能通过 CLI 进行操作。这是一项较旧的服务,不太友好。如果您在此处遇到任何问题,您的平衡器将无法创建,您将不得不重新开始。
相反,请转到 ACM 并导入您的证书。然后,当您创建平衡器时,选择使用来自 ACM 的现有证书。
除了请求 AWS 证书管理器 (ACM) 提供的 SSL/TLS 证书外,您还可以导入在 AWS 之外获得的证书
http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
导入您自己的证书是 ACM 首次推出后添加的一项功能。请记住,这是一项区域性服务,因此您需要将证书导入正确的 ACM 区域。
ACM 会一起显示您的所有证书,包括属性和到期日期,无论您是从亚马逊免费获得证书还是从外部供应商处购买并将其导入 ACM,但它不会显示 IAM 证书。