问题 我可以在AWS账户之间共享ACM SSL证书吗?


我有几个AWS账户,我管理DNS地址和ACM SSL证书。我在一个帐户中有一个top-level.com域,另一个帐户管理subdomain.top-level.com。我用ACM创建了一些SSL证书 最佳 例如:example.subdomain.top-level.com。但现在我想使用 相同 我的子域帐户中的证书。有没有办法在我的帐户之间共享这些证书?


7360
2017-08-28 11:10


起源
我不确定AWS账号是否重要。 SSL证书具有“主题”和“主题备用名称”字段,其描述了可以使用证书的DSN服务器。 DNS名称对应“主题”和“主题备用名称”字段指定的字段的所有服务器都可以使用/共享SSL证书。例如,证书可以有 *.top-level.com 要么 *.subdomain.top-level.com 名。哪个字段具有您计划在Web服务器之间共享的证书? - Oleg
在ACM中,您无法“获取”证书,您只能为特定的AWS服务选择它。你永远不会看到私钥。例如,您可以在AWS ELB中使用它,但从不在“自制”nginx服务器上使用它,即使它在EC2上也是如此。 - Amir Mehler
对不起,但我无法关注你。首先,您可以在某个Web浏览器中打开一些网站,并检查使用该服务器的SSL证书。 “主题”和“主题替代名称”字段很重要。如果字段与第二个服务器不对应,则您无法使用该证书,但如果属性正常,则在AWS ELB / ACM / EC2内部配置时仍可能存在一些技术问题。 - Oleg
为什么您需要子域的ACM证书与托管该子域的服务器位于不同的帐户中? - Mark B
因为我只有一个帐户用于生产,另一个帐户用于登台。我需要在暂存帐户中运行一些疯狂的自动化测试,我希望它是生产帐户的可靠副本。在我的情况下,其中包括SSL证书固定。 - Amir Mehler

答案:

亚马逊回复:

...   不幸的是,无法共享ACM证书   此时的帐户。

但我得到了一个提示,我不是唯一一个要求的人。所以它可能是未来的一个特色。它将帮助支持证书固定的人。


10
2017-08-28 13:54


您是否可以为每个帐户(对于相同的域名)获得单独的ACM证书? - stepanian
我是这么认为的,但我没有这样做。我还委派了一个DNS子域,所以我最终得到了新的域来创建证书。 - Amir Mehler

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来