我需要Certificate name,Certificate body,Certificate private key和Certificate chain才能在API网关中使用域名。如何将AWS Certificate Manager证书与API网关一起使用?
我在亚马逊的证书管理器中拥有*.domainready.com的证书。我想使用该证书信息。我无法从仪表板界面找到任何访问权限。有没有办法从AWS获取有关证书的信息?
从美国东部1区域创建的March 9th 2017证书可供API网关使用。
AWS API网关不是service integrated with the AWS Certificate Manager。这限制了它仅用于这些服务(CloudFront和Elastic Load Balancing)。
要在API网关上安装SSL证书,您需要公共证书,私钥和根CA证书链。 ACM本身永远不会让你看到私钥,因为这是managed entirely within the service。这是一个限制因素:您不能以可用格式导出证书,以便以后导入到另一个SSL端点,例如API网关。
如果您正在测试,您需要向主要提供商购买SSL证书,使用免费服务(StartSSL)或自签名证书。
随着任何这些证书的可以配置它们中的API Gateway Create Custom Domain page.
证书链是中间证书(中级证书)
对于证书链,类型或粘贴PEM格式的中间证书和,可选地,根证书,一个接一个地没有任何空行。如果包含根证书,则证书链必须以中间证书开始,并以根证书结束。使用您的证书颁发机构提供的中间证书。不要包含任何不在信任链路中的中介。以下显示了一个简短的例子。
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
有关详情,请amazon developer guide
...或放在一个CloudFront的分布ACM证书,然后点CF到API网关终点?似乎是合法的。 –
@ Michael-sqlbot由于API Gateway已经在幕后创建了CF分发,难道不会堆叠两个CF分发吗?会导致任何问题吗? –
只要你没有配置CF发布到白名单 - 将传入的'Host:'头部(或所有头部)转发到后端,这将创建一个漂亮的无限循环。没有经过测试,但我*认为*我已经看到在这里讨论的可行的API-GW内部人员。 –