【问题标题】:Export SSL certificate uploaded in Elastic Loadbalancer(ELB)导出在 Elastic Loadbalancer(ELB) 中上传的 SSL 证书
【发布时间】:2016-01-20 05:06:30
【问题描述】:

有没有办法从 ELB 导出/下载上传的 SSL 证书和私钥?

任何通过 SDK 或控制台的解决方案都可以工作。

【问题讨论】:

    标签: amazon-web-services ssl-certificate aws-sdk amazon-elb


    【解决方案1】:

    不,没有。

    文档似乎没有明确解释这一点,但有一个直观且令人信服的论点可以证明这种设计限制是正确的——任何被授权拥有私钥的人都已经有办法获得它。

    如果服务允许检索它,这将带来重大的安全风险。

    如果您只需要检查证书或链,使用任何 Web 浏览器或从带有 openssl s_client -showcerts -connect hostname:port 的命令行到使用证书的端点都很容易,所以我假设您在这里真正想要什么是私钥……无法找回。

    【讨论】:

    • 感谢您的回答,我现在明白了。我知道这会存在安全漏洞,但想知道这是否可能。
    猜你喜欢
    • 2017-12-11
    • 2016-05-29
    • 2015-10-24
    • 2020-05-16
    • 2017-12-18
    • 2015-01-06
    • 2016-08-18
    • 2012-10-10
    • 2021-12-16
    相关资源
    最近更新 更多