Ich habe ein SSL-Zertifikat mit AWS Certificate Manager erstellt, um es auf unserem EB Load Balancer zu verwenden.AWS Certificate Manager - Wie wird der öffentliche Schlüssel heruntergeladen?
Wir haben ein Gerät, das das öffentliche Zertifikat benötigt, um über HTTPS zu kommunizieren. Ich weiß, dass AWS den privaten Schlüssel besitzt, ist es möglich, den öffentlichen Schlüssel herunterzuladen?
Die AWS ACM bietet keine API zum Herunterladen des öffentlichen Schlüssels eines ACM-SSL-Zertifikats.
Sobald Sie Ihr ACM-Zertifikat jedoch auf einem ELB oder CloudFront eingerichtet haben, wird der öffentliche Schlüssel bei der Verbindung über HTTPS bereitgestellt. Von dort aus können Sie möglicherweise den öffentlichen Schlüssel speichern.
Versuchen OpenSSL zu erhalten und den Schlüssel zu speichern:
openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout
Quelle: https://security.stackexchange.com/questions/16085/how-to-get-public-key-of-a-secure-webpage
Awesome, danke! – theartofbeing
Oder beginnen Sie mit 'true | openssl s_client ... 'damit s_client ein EOF auf STDIN sieht und die Verbindung nach dem Handshake abbricht. –
Eigentlich kann das * public * certificat ** von der Aktion ['GetCertificate'] (http://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html) (und dem Öffentlicher Schlüssel wird bei Bedarf extrahiert), aber s_client ist wahrscheinlich genauso einfach. Was sie eigentlich suchen, ist einfach das Zertifikat und nicht der eigentliche öffentliche Schlüssel, um zu bestätigen, dass sie sich mit dem richtigen Ziel verbinden. Das Zertifikat des Servers kann auf der Clientseite als "CA-Datei" verwendet werden, wenn eine normale kettenbasierte Validierung aus irgendeinem Grund nicht wünschenswert ist. –