根据评论,我正在重写这些问题。我希望这能使问题更加清晰。
不久前,我们使用 AWS 证书管理器创建了一个公共证书,用于终止网络负载均衡器上的 TLS 流量。
以下是所选的选项:
以下是负载均衡器配置之一的示例。
现在,我们希望直接在 EC2 上而不是网络负载均衡器上终止 TLS 流量。
当我想在 UI 中导出它时,导出选项显示为灰色
有没有办法导出密钥,或者将我们现有的域名 *.xxx.com 转换为私人证书。
谢谢,非常感谢所有的帮助!
答案1
私有 CA 颁发的证书通常适用于您不拥有的非标准顶级域/非公共顶级域,或者您不想公开的域。如果您已经拥有来自 ACM 公共信任 CA 的公共证书,则不适用。
所以这个问题可以简化为一句话“我可以导出现有公共证书的证书+私钥吗”。
https://docs.aws.amazon.com/acm/latest/userguide/sdk-export.html
“无论是 ACM 颁发的还是进口的公共证书都无法导出。”
答案2
您甚至不需要私有证书。尝试将您的 EC2 服务器配置为使用自签名证书,然后负载均衡器就可以通过 HTTPS 转发流量。
AWS 文档确认完全支持,
您可以对 EC2 实例使用自签名证书,不会出现任何问题。
外部--HTTPS-->负载均衡器(公共证书)--HTTPS-->EC2(自签名证书)