我已经在 AWS 中颁发了通配符证书,以安装在公司的网站上(存储在 CloudFront 分发中)。
该公司使用客户支持服务,当您浏览 support.company.com 时,它会将您带到该服务站点。
到目前为止,对支持站点的访问都是通过 HTTP 协议进行的,我们希望将其更改为 HTTPS。
为此,我需要将新证书上传到该客户支持服务提供商站点,他们需要私钥、公钥和中级证书。
我已运行以下命令来获取证书:
aws iam get-server-certificate --server-certificate-name wild_company.com_10072019
但是输出显示了“CertificateChain” - 所有证书都显示在一行中,另一个“CertificateBody”也显示在一行中。
通过仅出现一次的“--- Begin certificate ---”和“---END certificate---”,CertificateBody 更容易区分,但在 CertificationChain 中有很多开始/结束标记,我不确定如何将其转换为公钥/私钥和中间证书。
知道如何做吗?
答案1
因此,当您使用 AWS Cert Manager 创建证书时,您无法提取证书链的密钥。您只能将其用于 ELB/ALB/Cloudfront 等 AWS 服务
简而言之,您无法将密钥取出并用于您自己的基础设施(如 apache 或 nginx)。