使用适用于 ACM 的“导入证书”的 AWS CLI 为在 S3 存储桶中删除的 LetsEncrypt 证书重新导入更新的证书、链和私钥。 似乎是通常的文件参数语法符号。 我正在使用 [aws-cli/1.18.69 Python/3.8.10 Linux/5.14.0-1056-oem boto ...
使用适用于 ACM 的“导入证书”的 AWS CLI 为在 S3 存储桶中删除的 LetsEncrypt 证书重新导入更新的证书、链和私钥。 似乎是通常的文件参数语法符号。 我正在使用 [aws-cli/1.18.69 Python/3.8.10 Linux/5.14.0-1056-oem boto ...
我有一个应用程序,我想通过它为域名请求新的 ACM 证书。 我想对 ACM 进行 DNS 验证以颁发证书。 我找不到对 API 的引用,其中 ACM 可以响应 DNS 记录需要在颁发证书之前设置。 如何通过API获取DNS记录? ...
我有一个使用 AWS Route53 生成和管理的域。 该域是手动创建的,但基础设施的其余部分是在不同区域使用 terraform 创建的,以避免初始 FARGATE CPU 限制。 使用 GitHub 操作更新基础设施。 我正在尝试在eu-north-1中创建dev环境,但terraform ap ...
我正在尝试在我的 terraform 中使用现有的 ACM 证书,但在访问domain_validation_options时遇到问题。 我是 TF 的新手,所以它可能与我不完全理解的数据与资源有关? 我的印象是data "aws_acm_certificate" "my_app"会获取“*.fo ...
我正在为 acmpca 使用最新的 v1.17.15 aws-sdk-go-v2,但这没有 acmpcaiface 接口。 现在如何模拟这些 acmpca api 用于我的单元测试? 请帮我模拟接口。 目前我在我的代码中使用 IssueCertificate() 和 GetCertificate() ...
我在 AWS ACM 中创建了第一个证书,例如 *.dev.mydomain.com 然后我在 Route 53 中创建了记录并且它工作正常。 现在我正在尝试使用域 *.dev.mydomain.com 和像 *.myapp.dev.mydomain.com 这样的附加名称创建一个新证书 我已经在 ...
最近开始Error: most_recent filtering on different ACM certificate statues is not supported 。 没有进行任何更改,我无法通过谷歌找到很多关于这个错误的信息。 产生错误的代码: ...
我正在尝试获取状态为待处理的证书,以获取 CNAME 值和名称(将其存储在某处)。 AWS .NET SDK 文档说只有在颁发证书时才会返回名称和值。 当状态为 PENDING 时,有没有办法获取名称和值? 我的意思是名称和价值:价值:_2a8e3a4906.hmhgw.acm-validatio ...
不确定如何将我的 TLS 证书导入 AWS Certificate Manager。 您从下载中获得的文件域名.cert.pem 中间证书.pem 私钥.pem 公钥.pem ...
我在此处发布此内容是为了帮助其他面临此问题的人,因为我在网上找不到任何有用的信息。 如果您已将 ACM 证书映射到端点(EC2、ELB、EKS 服务.. 等等),您需要启用 CertificateTransparencyLoggingPreference 否则你会得到: NET: ...
我正在尝试使用 AWS ACM Private CA 来实施 MTLS 客户端身份验证以颁发 X.509 客户端证书。 证书和相关的私钥应该存储在受密码保护的 PKCS#12 文件中。 客户端也将使用私钥对数据进行签名。 如果我使用aws-acm-sdk请求新证书: 然后使用 arn 导出它, ...
我正在构建一个 MTLS 身份验证系统,其中注册步骤将使用 AWS ACM 私有 CA 生成证书。 所以在注册步骤中,我使用 AWS ACM SDK 先生成证书,然后导出。 我想返回给客户端的是一个 .p12 文件,包括证书和 privateKey。 但是,ACM 的结果包含certifica ...
我正在尝试使用 Terraform for_each 创建多个唯一的 aws_acm_certificates,我将 acm 证书创建为每个唯一证书的模块。 我在输出创建的证书时遇到挑战,不确定如何为每个模块发送 output。 这是我的代码。 非常感谢有关如何创建的任何帮助 我不确定有更好的方法来 ...
我有多个通过 AWS 组织管理的 AWS 账户。 我有一个用于共享资源的通用帐户。 在这个通用帐户中,我创建了一个与我通过 Route53 购买的域相关的 Route53 托管区域。 让我们将此域称为 mydomain.example。 我想将此主域的子域连接到我的测试和生产帐户中的不同 ECS 服 ...
我有一个 Route 53 域,它映射到一个负载均衡器,它映射到一个 NodeJS Express 服务器(在这里查看)。 但是它目前使用的是HTTP,所以我想切换到HTTPS。 我还有一个 ACM SSL 证书准备好 go。 我尝试向负载均衡器添加一个侦听器... 但是,当我在浏览器中输入地址 ...
我们使用 AWS Certificate Manager 创建了 SSL/TLS 证书。 将该证书分配给应用程序负载均衡器。 我们通过在线 ssl 证书检查器https://www.digicert.com/help/检查了 URL,并在页面底部注意到错误“服务器未发送所需的中间证书”。 有没有办法 ...
我已申请公共 ACM 证书,并选择了 DNS 验证方法。 请求证书后,它进入待验证状态。 我在 Route 53 中创建了一个托管区域,其域名与我用于证书的域名相同。 创建证书后,我得到了“在 Route 53 中创建记录”选项。 我已经使用 CNAME 在 Route 53 中创建了记录,它显示为 ...
从我的 AWS 账户中的域获取证书,证书由 AWS ACM 颁发: 该文件中有 3 个项目。 我想获取该文件中每个项目的发行者和主题。 我在 web 上发现了以下内容,并且工作正常: 不过实话说? 除非您每天都使用这些东西,否则无法记住这一点。 当然有更简单的东西吗? Ubuntu 上可用的另一个 ...
我一直在尝试使用 Python 中的 CDK 设置 DNS 证书验证。 我的代码如下所示:class ApiService(core.Construct): def __init__(self, scope: core.Construct, id: str, env: str) -> No ...
我将 AWS Cloudfront 设置为 EC2 源,但我的设置存在一些问题: 1.备用域名(CNAME):xyz.com。 2.SSL证书:由ACM创建。 3.Custom SSL客户端支持:支持服务器名称指示(SNI)的客户端。 4.Origin域名为EC2 Public DNS。 ...