9
У меня есть несколько учетных записей AWS, где я управляю DNS-адресами и сертификатами ACM SSL. У меня есть домен top-level.com в одной учетной записи, а другая учетная запись управляет subdomain.top-level.com. Например, я создал несколько сертификатов SSL с ACM на учетной записи : example.subdomain.top-level.com. Но теперь я бы хотел использовать тот же сертификат в моей учетной записи поддомена. Есть ли способ поделиться этими сертификатами между моими учетными записями?Могу ли я передавать сертификаты ACM SSL между данными AWS
Я не уверен, что учетная запись AWS важна. В сертификате SSL есть поля «Тема» и «Тема альтернативного имени», в которых описываются сервер (-ы) DSN, которые могут использовать сертификат. Все серверы, имена DNS которых соответствуют полям, указанным полями «Тема» и «Тема альтернативного имени», могут использовать/распространять сертификат SSL. Сертификат может иметь имена '* .top-level.com' или' * .subdomain.top-level.com'. В каком поле есть сертификат, который вы планируете разделить между веб-серверами? – Oleg
В ACM вы не можете «получить» сертификат, вы можете выбрать его только для определенных служб AWS. Вы никогда не видите секретный ключ. Так, например, вы можете использовать его в своем AWS ELB, но никогда не на своем «домашнем» сервере nginx, даже если он находится на EC2. –
Извините, но я не могу следовать за вами. Прежде всего, вы можете открыть какой-либо веб-сайт в каком-то веб-браузере и проверить SSL-сертификат, который использует сервер. Поля «Тема» и «Альтернативное имя субъекта» важны. Если поля не соответствуют второму серверу, вы не можете использовать сертификат, но если свойства в порядке, то все еще могут возникнуть технические проблемы с настройкой внутри AWS ELB/ACM/EC2. – Oleg