【发布时间】:2021-01-23 02:56:14
【问题描述】:
AWS ACM 提供 API 以通过 CLI 导出公共证书。
https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html
更新证书时,导出的证书将不再有效,并且没有API可以导出公钥。
有没有办法从 ACM 公共证书中提取或检索公钥?
【问题讨论】:
AWS ACM 提供 API 以通过 CLI 导出公共证书。
https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html
更新证书时,导出的证书将不再有效,并且没有API可以导出公钥。
有没有办法从 ACM 公共证书中提取或检索公钥?
【问题讨论】:
AWS ACM 提供 API 以通过 CLI 导出公共证书。
遗憾的是,事实并非如此。该链接适用于与 AWS ACM 相关的AWS ACM Private CA,但不一样:
导出由私有证书颁发机构 (CA) 颁发的私有证书,以便在任何地方使用。
简而言之,AWS ACM 的证书不能导出,而来自AWS ACM Private CA 的证书可以。但是,来自AWS ACM Private CA 的 SSL 证书不公开,不能在互联网上使用,也不是免费的。
如果您需要从 SSL 证书中控制私钥,则需要从第三方获取,而不是从 ACM 获取。
我假设您想要私钥,而不是公开的。当您连接到受 ACM 的 SSL 证书保护的网站时,您可以从浏览器获取公钥。
【讨论】: