【问题标题】:Export public key from AWS ACM?从 AWS ACM 导出公钥?
【发布时间】:2021-01-23 02:56:14
【问题描述】:

AWS ACM 提供 API 以通过 CLI 导出公共证书。

https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html

Stackoverflow question

更新证书时,导出的证书将不再有效,并且没有API可以导出公钥。

有没有办法从 ACM 公共证书中提取或检索公钥?

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    AWS ACM 提供 API 以通过 CLI 导出公共证书。

    遗憾的是,事实并非如此。该链接适用于与 AWS ACM 相关的AWS ACM Private CA,但不一样:

    导出由私有证书颁发机构 (CA) 颁发的私有证书,以便在任何地方使用。

    简而言之,AWS ACM 的证书不能导出,而来自AWS ACM Private CA 的证书可以。但是,来自AWS ACM Private CA 的 SSL 证书不公开,不能在互联网上使用,也不是免费的。

    如果您需要从 SSL 证书中控制私钥,则需要从第三方获取,而不是从 ACM 获取。

    我假设您想要私钥,而不是公开的。当您连接到受 ACM 的 SSL 证书保护的网站时,您可以从浏览器获取公钥。

    【讨论】:

    • 谢谢。要求是为 AWS 后端获取用于公钥加密目的的公钥。我猜这不适用于默认 ACM 证书,尤其是托管轮换。
    猜你喜欢
    • 2022-11-13
    • 2017-04-29
    • 1970-01-01
    • 2017-09-23
    • 2021-04-16
    • 2016-12-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多