Amazon web services AWS证书管理器-如何下载公钥?
我使用AWS证书管理器创建了一个SSL证书,用于我们的EB负载平衡器Amazon web services AWS证书管理器-如何下载公钥?,amazon-web-services,aws-certificate-manager,Amazon Web Services,Aws Certificate Manager,我使用AWS证书管理器创建了一个SSL证书,用于我们的EB负载平衡器 我们有一个需要公共证书才能通过HTTPS进行通信的设备。我知道AWS持有私钥,可以下载公钥吗?AWS ACM不提供API来下载ACM SSL证书的公钥 但是,一旦您在ELB或CloudFront上设置了ACM证书,当您通过HTTPS连接到它时,将提供公钥。从那里,您可以保存公钥 尝试使用OpenSSL获取并保存密钥: openssl s_client -connect the.host.name:443 | openssl x
我们有一个需要公共证书才能通过HTTPS进行通信的设备。我知道AWS持有私钥,可以下载公钥吗?AWS ACM不提供API来下载ACM SSL证书的公钥 但是,一旦您在ELB或CloudFront上设置了ACM证书,当您通过HTTPS连接到它时,将提供公钥。从那里,您可以保存公钥 尝试使用OpenSSL获取并保存密钥:
openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout
来源:AWS ACM不提供下载ACM SSL证书公钥的API 但是,一旦您在ELB或CloudFront上设置了ACM证书,当您通过HTTPS连接到它时,将提供公钥。从那里,您可以保存公钥 尝试使用OpenSSL获取并保存密钥:
openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout
来源:或者,从
true | openssl s|U client…
开始,这样s|U client会在STDIN上看到EOF,并在握手完成后断开连接。实际上,可以从using操作中获取公共证书(如果需要,还可以提取公钥),但s|U client可能同样简单。他们实际上可能寻找的只是证书,而不是实际的公钥,用于验证他们是否连接到了正确的目标。无论出于何种原因,当不需要基于链的正常验证时,服务器的证书可以在客户端用作“ca文件”。或者,从true | openssl s|U客户端开始…
以便s|U客户端在STDIN上看到EOF,并在握手完成后断开连接。实际上,可以从using操作中获取公共证书(如果需要,还可以提取公钥),但是s_客户端可能同样简单。他们实际上可能寻找的只是证书,而不是实际的公钥,用于验证他们是否连接到了正确的目标。无论出于何种原因,当不需要基于链的正常验证时,服务器的证书可以在客户端用作“ca文件”。