1. Zuhause
  2. Frage und Antwort
  3. Möglichkeit, AWS Certificate Manager-Zertifikat mit API-Gateway zu verwenden?

Möglichkeit, AWS Certificate Manager-Zertifikat mit API-Gateway zu verwenden?

2016-06-16 6 views
7

Ich brauche die Certificate name, Certificate body, Certificate private key und Certificate chain, um einen Domänennamen im API-Gateway zu verwenden.Möglichkeit, AWS Certificate Manager-Zertifikat mit API-Gateway zu verwenden?

Ich habe das Zertifikat für *.domainready.com in Amazon Certificate Manager. Und ich würde gerne diese Cert-Informationen verwenden. Ich kann über die Dashboard-Oberfläche keinen Zugriff darauf finden. Gibt es eine Möglichkeit, die Informationen zum CERT aus AWS zu erhalten?

Quelle

2016-06-16 ThomasReggi

Antwort

8

Ab March 9th 2017 Zertifikate, die in der Region us-east-1 erstellt wurden, können vom API-Gateway verwendet werden.

Das AWS-API-Gateway ist kein service integrated with the AWS Certificate Manager. Dies beschränkt seine Verwendung auf diese Dienste (CloudFront und Elastic Load Balancing).

Um ein SSL-Zertifikat auf dem API-Gateway zu installieren, benötigen Sie das öffentliche Zertifikat, den privaten Schlüssel und eine Zertifikatkette der Stammzertifizierungsstelle. Der ACM selbst lässt Sie den privaten Schlüssel nie sehen, wie dies managed entirely within the service ist. Dies ist der einschränkende Faktor: Sie können das Zertifikat nicht in einem verwendbaren Format exportieren, um es später an einen anderen SSL-Endpunkt zu importieren, z. API-Gateway.

Sie müssen ein SSL-Zertifikat von den wichtigsten Anbietern erwerben, einen kostenlosen Dienst (StartSSL) oder ein selbstsigniertes Zertifikat verwenden, wenn Sie testen.

Mit jedem dieser Zertifikate können Sie sie in der API Gateway Create Custom Domain page.

Quelle

2016-06-16 21:08:51

+0

... Oder die ACM cert Verteilung auf einer Cloudfront setzen und dann CF Punkt auf dem API-Gateway Endpunkt? Klingt plausibel. –

+0

@ Michael-sqlbot seit API Gateway bereits hinter den Kulissen eine CF-Distribution erstellt, würde das nicht zwei CF-Distributionen stapeln? Würde das irgendwelche Probleme verursachen? –

+0

Es sollte nicht, solange Sie die CF-Verteilung nicht konfigurieren, Whitelist-Weiterleiten der eingehenden Host: 'Header (oder alle Header) auf das Back-End, die eine nette Endlosschleife erstellen würde. Habe es nicht getestet, aber ich denke * Ich habe gesehen, dass das hier von einem API-GW-Insider als durchführbar angesehen wurde. –

-1

Zertifikatskette Zwischenzertifikate (中级 证书)

Für Zertifikatskette, oder fügen Sie die PEM-formatierten Zwischenzertifikate und konfigurieren können, optional, das Wurzelzertifikat, eines nach dem anderen ohne Leerzeilen. Wenn Sie das Stammzertifikat einschließen, muss Ihre Zertifikatkette mit Zwischenzertifikaten beginnen und mit dem Stammzertifikat enden. Verwenden Sie die von Ihrer Zertifizierungsstelle bereitgestellten Zwischenzertifikate. Fügen Sie keine Vermittler ein, die nicht in der Kette des Vertrauensweges liegen. Das Folgende zeigt ein abgekürztes Beispiel.

-----BEGIN CERTIFICATE----- 
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB 
... 
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE 
-----END CERTIFICATE----- 
Here is another example. 

-----BEGIN CERTIFICATE----- 
Intermediate certificate 2 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Intermediate certificate 1 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Optional: Root certificate 
-----END CERTIFICATE-----

Für weitere Informationen überprüfen amazon developer guide

Quelle

2016-12-24 04:32:36

Verwandte Themen

 Verwandte Themen