Как добавить сертификат SSL в AWS EC2 с помощью новой службы AWS Certificate Manager

AWS придумал новый сервис AWS Certificate Manager . Одна вещь, которую я получил от описания, заключается в том, что если мы используем эту услугу, нам больше не нужно платить за сертификат.

Они предоставляют сертификаты для Elastic Load Balancer (ELB) и CloudFront, но я не нашел EC2 нигде.

Есть ли способ использовать сертификат с EC2?

В: Могу ли я использовать сертификаты на экземплярах Amazon EC2 или на собственных серверах?

Нет. В настоящее время сертификаты, предоставляемые ACM, могут использоваться только с определенными службами AWS.


В: С какими услугами AWS я могу использовать сертификаты, предоставляемые ACM?

Вы можете использовать ACM со следующими службами AWS:

• Эластичная балансировка нагрузки

• Amazon CloudFront

• Упругий бобовый шлем AWS

• API-интерфейс Amazon API

https://aws.amazon.com/certificate-manager/faqs/

Вы не можете устанавливать сертификаты, созданные диспетчером сертификатов Amazon (ACM), на ресурсы, к которым у вас прямой доступ на низкоуровневом уровне, например EC2 или серверы вне AWS, поскольку вам не предоставляется доступ к закрытым ключам. Эти сертификаты могут быть развернуты только на ресурсах, управляемых инфраструктурой AWS – ELB и CloudFront, поскольку инфраструктура AWS содержит только копии закрытых ключей для генерируемых сертификатов и поддерживает их в условиях ограниченной безопасности с контролируемыми внутренними средствами контроля доступа ,

Вам нужно будет, чтобы ваши компьютеры EC2 слушали CloudFront или ELB (или оба, каскадные, также работали), чтобы использовать эти сертификаты для контента, поступающего из EC2 … потому что вы не можете установить эти сертификаты непосредственно на компьютерах EC2 ,

Нет, вы не можете использовать диспетчер сертификатов aws для развертывания сертификатов на EC2. Сертификаты менеджера сертификатов могут быть развернуты только против облачного и эластичного балансировщика нагрузки. Inoredr, чтобы использовать его на ec2, вам нужно положить elb поверх ec2, так что запрос от клиента на балансировку нагрузки будет защищен https, а от elb до web-сервера ec2 будет на http.

  • Почему SSLSocket Java отправляет приветствие клиента версии 2?
  • Добавить постоянное исключение SSL-сертификата в Chrome (Linux)
  • javax.net.ssl.SSLHandshakeException: удаленное подключение к удаленному хосту во время рукопожатия во время веб-службы Communicaiton
  • Javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL-квитирование отменено: ошибка в библиотеке SSL, обычно ошибка протокола
  • Использование SSL и SslStream для одноранговой аутентификации?
  • Android HttpClient и HTTPS
  • Как мне сделать TLS с BouncyCastle?
  • «Основное соединение было закрыто: при отправке произошла непредвиденная ошибка». С SSL-сертификатом
  • Получение Chrome для принятия самоподписанного локального сертификата
  • Java7 Отказ от доверия сертификату в хранилище доверия
  • Heroku SSL в корневом домене
  • Давайте будем гением компьютера.