Amazon web services AWS证书管理器-如何下载公钥？_Amazon Web Services_Aws Certificate Manager

Amazon web services AWS证书管理器-如何下载公钥？

amazon-web-services

Amazon web services AWS证书管理器-如何下载公钥？,amazon-web-services,aws-certificate-manager,Amazon Web Services,Aws Certificate Manager,我使用AWS证书管理器创建了一个SSL证书，用于我们的EB负载平衡器我们有一个需要公共证书才能通过HTTPS进行通信的设备。我知道AWS持有私钥，可以下载公钥吗？AWS ACM不提供API来下载ACM SSL证书的公钥但是，一旦您在ELB或CloudFront上设置了ACM证书，当您通过HTTPS连接到它时，将提供公钥。从那里，您可以保存公钥尝试使用OpenSSL获取并保存密钥： openssl s_client -connect the.host.name:443 | openssl x

我使用AWS证书管理器创建了一个SSL证书，用于我们的EB负载平衡器

我们有一个需要公共证书才能通过HTTPS进行通信的设备。我知道AWS持有私钥，可以下载公钥吗？

AWS ACM不提供API来下载ACM SSL证书的公钥

但是，一旦您在ELB或CloudFront上设置了ACM证书，当您通过HTTPS连接到它时，将提供公钥。从那里，您可以保存公钥

尝试使用OpenSSL获取并保存密钥：

openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout

来源：

AWS ACM不提供下载ACM SSL证书公钥的API

但是，一旦您在ELB或CloudFront上设置了ACM证书，当您通过HTTPS连接到它时，将提供公钥。从那里，您可以保存公钥

尝试使用OpenSSL获取并保存密钥：

openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout

来源：

或者，从

true | openssl s|U client…

开始，这样s|U client会在STDIN上看到EOF，并在握手完成后断开连接。实际上，可以从using操作中获取公共证书（如果需要，还可以提取公钥），但s|U client可能同样简单。他们实际上可能寻找的只是证书，而不是实际的公钥，用于验证他们是否连接到了正确的目标。无论出于何种原因，当不需要基于链的正常验证时，服务器的证书可以在客户端用作“ca文件”。或者，从

true | openssl s|U客户端开始…

以便s|U客户端在STDIN上看到EOF，并在握手完成后断开连接。实际上，可以从using操作中获取公共证书（如果需要，还可以提取公钥），但是s_客户端可能同样简单。他们实际上可能寻找的只是证书，而不是实际的公钥，用于验证他们是否连接到了正确的目标。无论出于何种原因，当不需要基于链的正常验证时，服务器的证书可以在客户端用作“ca文件”。