1. дома
  2. Вопрос и ответ
  3. Могу ли я получить общедоступный сертификат AWS программно?

Могу ли я получить общедоступный сертификат AWS программно?

2017-02-10 7 views
2

Я пишу Лямбду для авторизатора шлюза API, который проверяет, что определенная информация генерируется в экземпляре EC2. Для этого я использую http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html, но мне интересно, какой лучший способ отслеживать публичный сертификат AWS. Конечно, я могу просто сохранить текущий сертификат в файле, и когда он изменится, все начнет сбой, но в идеале я бы хотел получить его динамически с URL-адреса, поэтому мне не нужно выпускать новую версию с обновленным сертификатом , Есть ли URL, с которого я могу получить сертификат? Я искал документацию AWS (включая KMS на всякий случай), но ничего не нашел ...Могу ли я получить общедоступный сертификат AWS программно?

источник

2017-02-10 nanodgb

+0

Имеет сертификат * никогда * изменилось? –

ответ

0

Сохраните подпись в ведре S3.

Извлеките файл с S3 по мере необходимости (если вы хотите, кеш локально).

Если открытый ключ изменяется, просто обновите файл на S3.

источник

2017-02-10 19:58:56

+0

Спасибо, но, как я уже упоминал в своем вопросе, это то, что я делаю в данный момент и пытаюсь избежать. Идея состоит в том, чтобы загрузить ее откуда-то, что управляется AWS, поэтому, как только они ее обновят, моя лямбда будет продолжать работать. – nanodgb

+1

Подписи не размещены на общедоступном/известном URL-адресе. Если бы они были, можно было бы подумать, что упоминаемая вами документация будет упоминаться. Помещая файлы в S3, вам не нужно «выпускать новую версию». –

+0

Если сертификат не является общедоступным, я предполагаю, что это нужно будет сделать именно так. Я просто надеялся, что кто-то укажет мне на URL-адрес, который, возможно, пропал без вести ... Спасибо. – nanodgb

0

Вы имели в виду это?

docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Где она возвращает:

MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdT ZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn + a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB + BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9 + h8Mg9q6q + auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE =

источник

2017-02-14 20:32:13

+0

Нет, я имею в виду публичный сертификат для всех публичных регионов здесь: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html Если для этого сертификата была ARN Я мог бы использовать 'get-certificate', чтобы он получился грандиозным. – nanodgb

 Смежные вопросы

  • Нет связанных вопросов^_^