9
Ich habe einige AWS-Konten, in denen ich DNS-Adressen und ACM-SSL-Zertifikate verwalte. Ich habe eine top-level.com Domain in einem Konto und ein anderes Konto verwaltet subdomain.top-level.com. Ich habe einige SSL-Zertifikate mit ACM auf dem oberen Konto erstellt, zum Beispiel: example.subdomain.top-level.com. Aber jetzt möchte ich das selbe Zertifikat in meinem Subdomain-Konto verwenden. Gibt es eine Möglichkeit, diese Zertifikate zwischen meinen Konten zu teilen?Kann ich ACM-SSL-Zertifikate zwischen AWS-Konten freigeben
Ich bin mir nicht sicher, ob AWS-Konto wichtig ist. Das SSL-Zertifikat hat die Felder "Subject" und "Subject Alternative Name", die die DSN-Server beschreiben, die das Zertifikat verwenden können. Alle Server, deren DNS-Namen den Feldern entsprechen, die in den Feldern "Subject" und "Subject Alternative Name" angegeben sind, können das SSL-Zertifikat verwenden/freigeben. Das Zertifikat kann beispielsweise Namen wie "* .top-level.com" oder "* .subdomain.top-level.com" enthalten. In welchem Feld befindet sich das Zertifikat, das Sie zwischen den Webservern teilen möchten? – Oleg
In ACM können Sie das Zertifikat nicht "abrufen", Sie können es nur für bestimmte AWS-Dienste auswählen. Sie sehen nie den privaten Schlüssel. Sie können es also beispielsweise in Ihrem AWS ELB verwenden, aber niemals auf Ihrem "hausgemachten" nginx-Server, selbst wenn es sich um EC2 handelt. –
Entschuldigung, aber ich kann dir nicht folgen. Zunächst einmal können Sie in einem Webbrowser eine Website öffnen und das SSL-Zertifikat untersuchen, das den Server verwendet. Die Felder "Betreff" und "Alternativer Antragstellername" sind wichtig. Wenn die Felder nicht dem zweiten Server entsprechen, können Sie das Zertifikat nicht verwenden, aber wenn die Eigenschaften in Ordnung sind, können Sie immer noch technische Probleme mit der Konfiguration von AWS ELB/ACM/EC2 haben. – Oleg