AWS SSL cert上传

最新推荐文章于 2024-07-03 14:58:37 发布
最新推荐文章于 2024-07-03 14:58:37 发布
阅读量1.7k 收藏
点赞数
分类专栏: AWS 文章标签: SSL cert 证书 ELB AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzixiangshui/article/details/79140807
版权

客户SSL证书快到期。

上次给一个客户上传SSL证书的时候,客户购买的证书的颁发机构是Go Daddy,提供了除用户私钥以外的两个文件:

d4314f9e9c5bb***.crt底层域名证书 


gd_bundle-g2-g1.crt证书链


于是上传到iam的命令是:

aws iam upload-server-certificate --server-certificate -name Name-Cert-2017 --certificate-body file://d4314f9e9c5bb***.crt --private-key file://private.key --certificate-chain file://gd_bundle-g2-g1.crt

这次这个用户的证书是Entrust颁发的,提供了除私钥外的三个文件:

Root.crt根证书 , 根证书是自己颁发给自己的

Intermediate.crt中间层证书,由根证书颁发


ServerCertificate.crt底层域名证书 ,由中间层证书颁发

那么问题来了,上传的时候这个根证书是否需要合成证书链进行上传呢,也看到网上已有教程使用 portecle-1.9将4层证书进行合成证书链后再使用的。

查看本地证书是自带这个根证书的


理解为大部分用户本地较新的系统和主流浏览器都已经自带并且更新了该根证书,那就先不上传该证书,直接使用以下命令进行上传:

aws iam upload-server-certificate --server-certificate-name Name-Cert-2018 --certificate-body file://ServerCertificate.crt --private-key file://privatekey.key  --certificate-chain file://Intermediate.crt

产线测试通过。

Betty_Bi
关注
专栏目录
AWS IAM certification
shenghuiping2001的专栏
06-04 429
今天发现aws 的IAM 还有放证书的地方,这个证书在console 控制台上还看不了,一定要ACL 才可以看到,下面先登入ACL 看一下:
【云原生】AWS云平台,在EKS1.25使用Helm搭建Harbor2.6.2(EFS持久化卷,ALB负载均衡)
CN_Eden
07-09 1182
随着兼容 OCI 规范的 Helm Chart 在社区上被更广泛地接受,Helm Chart 能以 Artifact 的形式在 Harbor 中存储和管理,不再依赖 ChartMuseum,从 v2.6.0 开始弃用 Chartmuseum,并在 v2.8.0 中开始删除。早AWS云平台的EKS容器产品上,使用Helm方式安装Harbor服务,数据持久化在EFS产品,使用AWS ALB Load Balancer 做Ingress,通过绑定IP方式暴露EKS上的服务。4)安装指定版本的harbor。
ssl证书 所属项目怎么上传_将SSL证书上传到IAM
weixin_39639653的博客
12-21 170
I have 4 certificates which i received from CA (SSL) :Root CA Certificate - 123.crtIntermediate CA Certificate - 456.crtIntermediate CA Certificate - 789.crtYour PositiveSSL Certificate - 654.crtI hav...
AWS S3上传文件
最新发布
Yann
07-03 636
最近项目需要对接AWS平台,上传文件到AWS S3,按照官方文档对接,经历不少波折,所幸,最终完成了业务要求,成功对接AWS S3,防止以后忘记,特此记录一下。备注:【示例只提供了上传文件和获取STS Token的权限,如果需要更多权限,请按照官方文档增加】如果想让你的文件能够公共读,需要设置“权限-》屏蔽公共访问权限-》阻止所有公开访问:关闭”创建成功后,再创建一个访问密钥,记得在创建成功保存,如果不保存,在其他地方无法获取。本文示例,使用java语言,springboot开发。
AWSssl证书申请及使用
liyq3474的专栏
12-04 8690
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2172
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到awsssl证书要跟它自带的ELB,API GATEWAY等其他...
浅谈CA认证、SSL证书、HTTPS
li_minjian的博客
06-30 1447
一、认识CA认证、SSL证书、HTTPS 1.CA认证百度百科:https://baike.baidu.com/item/CA 2.SLL证书百度百科:https://baike.baidu.com/item/SSL证书 3.https百度百科:https://baike.baidu.com/item/https 总结:CA是数字证书管理机bai构,SSL证书是数字证书的一种du,CA签发zhiSSL证书,https是SSL证书的一种表现形式dao。服务器端部署了SSL证书,浏览器端才会显示HTTPS,H
在coudfront中使用自己的SSL证书
王飞Vincent-Fei的AWS专栏
03-13 2966
在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源,但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后,你再通过https://your-domain-name/xx.jpg,浏览器
java 无法使用ssl_java – 无法通过SSL使用Amazon S3 API?
weixin_39756192的博客
02-27 679
我正在尝试使用Amazon S3 API加密和上传文件.public class AmazonS3 {String KmsId = "my_id_comes_here";private TransferManager getTransferManager() {AWSCredentials awsCredentials = new ProfileCredentialsProvider().getC...
腾讯云ssl证书部署
二苟
11-08 1441
AWS负载均衡ELB为例,将elb实例转换为https协议,则需要为该实例在域名下添加对应记录后申请SSL证书,再将ssl证书上传aws管理平台添加认证。 腾讯云管理平台: https://console.dnspod.cn/ https://console.dnspod.cn/DNS解析: 申请域名及管理的地方,申请下域名之后,可以在该域名下添加多个记录 常用记录类型: A记录 CNAME记录 SSL证书: 申请下载管理认证证书 SSL证书部署文档: https://cloud.tencent
Kubernetes Ingress with Traefik on AWS EC2 Instance
程序员光剑
08-06 774
Kubernetes作为容器编排系统和集群管理系统,其出现促进了云计算的发展。由于其便捷性和高效率,越来越多的公司开始采用Kubernetes。同时,因为其开源、免费及自动扩展等特点,使得其受到众多公司青睐。一般来说,运行在Kubernetes上应用可以直接通过访问Kubernetes节点上的端口进行服务访问,但是对于一些复杂场景,例如微服务架构,需要进一步的网络代理才能实现不同服务之间的通信。因此,在这些场景下,我们往往需要配置一个Ingress控制器(也叫做入口控制器)来对外暴露服务。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 388
AWS EC2 设置https权限
AWS的Https请求和负载均衡器,以及本地web开发环境搭建
chengniezhou7539的博客
09-04 812
需要在AWS上发送Https请求,从AWS官网看了看资料,发现必须还要搭建AWS的负载均衡器。不太明白原因。然后查了查Https的资料,发现有介绍通过搭建Negix结合Https使用的。 先放官网文档:与 AWS Certificate Manager 集成的服务 https://docs...
AWS 负载均衡导入ECC证书
山炮运维
11-26 626
最近被网站优化搞得生活不能自理,测试了下竞品的网站发现SSL握手部分慢了300ms,对于RSA算法来讲,目前至少使用2048位以上的密钥长度才能保证安全性。ECC只需要使用224位长度的密钥就能实现RSA2048位长度的安全强度,在进行相同的模指数运算时速度显然要快很多。 在FreeSSL申请了免费的https ECC加密的证书,ACM导入成功都没有报错,然后,ALB负载均衡死活认不到证书,坑呐,重新生成RSA加密的导入就可以用。查了下才知道AWS ACM支持导入但不能用(做这个导入功能干嘛),要从IAM导
AWS的ALB上启用HTTPS访问
Xin Xin
12-14 2851
如何在aws的负责均衡上配置https访问证书
aws-magento1.9通过ELB使用https
SleepyBear
04-09 361
1、打开magento数据库,进入“core_config_data”表,修改跳转https2、进入magento后台,进入System->Configuration->Web->Secure->修改Use Secure URLs in Frontend和Use Secure URLs in Admin为yes。这样就可以让前后台都是https模式。3、出现重定向循环次数过...
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7848
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS EC2上托管网站用cloudfront分配使用证书https
fddqfddq的专栏
10-06 2569
AWS EC2上托管网站用cloudfront分配使用证书https。 如果你按照我的步骤一定也可以成功在EC2上搭建一个免费的https的网站。 文章目录前言一、创建EC2并使用Nginx托管静态页面二、证书申请1.Certificate Manager申请2.Provision certificates申请证书3.申请公有证书4.添加你的域名5. 选择DNS验证6.DNS创建CNAME记录后验证证书7.等几分钟后证书就生效了。三、CloudFront配置https1. CloudFront中创建Di.
AWS亚马逊云ubuntu系统生成SSL证书配置https
horse98124的博客
02-02 931
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
vue 实现aws s3 分段上传
06-10
要实现 AWS S3 分段上传,可以使用 AWS S3 SDK for JavaScript。在 Vue 中,可以通过以下步骤实现 AWS S3 分段上传: 1. 安装 AWS SDK for JavaScript: ```bash npm install aws-sdk ``` 2. 导入 AWS SDK for ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值