【发布时间】:2016-01-20 05:06:30
【问题描述】:
有没有办法从 ELB 导出/下载上传的 SSL 证书和私钥?
任何通过 SDK 或控制台的解决方案都可以工作。
【问题讨论】:
标签: amazon-web-services ssl-certificate aws-sdk amazon-elb
有没有办法从 ELB 导出/下载上传的 SSL 证书和私钥?
任何通过 SDK 或控制台的解决方案都可以工作。
【问题讨论】:
标签: amazon-web-services ssl-certificate aws-sdk amazon-elb
不,没有。
文档似乎没有明确解释这一点,但有一个直观且令人信服的论点可以证明这种设计限制是正确的——任何被授权拥有私钥的人都已经有办法获得它。
如果服务允许检索它,这将带来重大的安全风险。
如果您只需要检查证书或链,使用任何 Web 浏览器或从带有 openssl s_client -showcerts -connect hostname:port 的命令行到使用证书的端点都很容易,所以我假设您在这里真正想要什么是私钥……无法找回。
【讨论】: