Использовать сертификат, выданный AWS для одного приложения Elastic Beanstalk

Question

Это приложение без балансировщика нагрузки - единственный экземпляр.Я нашел и понял документацию о том, как это сделать при использовании Tomcat, как я делаю.Суть проблемы заключается в том, что объяснения относятся к закрытым и открытым ключам сертификата, которые следует использовать.Где хранятся выданные AWS закрытые и открытые ключи сертификата?Это то, что я обнаружил до сих пор:

Я просмотрел всю документацию и теперь должен создать некоторые файлы conf в .ebextenstions.Там нет проблем.Однако я должен предоставить как закрытый, так и открытый ключи.В примере кода закрытым ключом является server.key, а открытым - server.crt.Я нашел cert.pem в / etc / pki / tls, а также ca-bundle.crt и ca-bundle.trust.crt в / etc / pki / tls / certs.Это ключи сертификата, который я запросил у AWS?Является ли cert.pem закрытым ключом?Я смотрел на все с Нано и не слишком уверен.Как обстоят дела с двумя другими файлами?Согласно документации, нужно загрузить закрытый ключ на S3.Если cert.pem является закрытым ключом, как мне это сделать из командной строки после входа в систему и сохранить ли ее как server.key?Я буду признателен за любую помощь.

Answer 1

SSL-сертификаты состоят из трех компонентов: сертификат (общедоступный и уникальный для вашего сайта), цепочка (общедоступная, устанавливает прослеживаемую цепочку доверия, общая для многих или всех сертификатов из одного и того же центра сертификации, и ключ (частный / секретный).).

Сервер не может использовать сертификат без ключа. Amazon Certificate Manager не предоставляет вам ключ - только сертификат и цепочку - поэтому по этой причине его невозможно использовать.публичные сертификаты ACM без использования балансировщика нагрузки или CloudFront.

Когда сертификат ACM используется с балансировщиком нагрузки или CloudFront, закрытый ключ предоставляется балансировщику или внешним интерфейсам ClouldFront из ACM через внутреннийканалы.