#amazon-web-services #aws-acm
#amazon-web-services #aws-acm
Вопрос:
У меня есть балансировщик сетевой нагрузки, который перенаправляет мой запрос на экземпляр, на котором размещен mqtt, и у меня есть скрипт python, который отправляет трафик в NLB. В настоящее время это работает с tcp, и я хочу сделать это соединение безопасным, поэтому я добавил прослушиватель на порт 8883 в моем сетевом балансировщике нагрузки и добавил к нему сертификат acm. Теперь я хочу добавить этот сертификат ACM в свой скрипт на python. Как мне импортировать этот сертификат ACM в мою локальную систему и добавить его в скрипт python?
Комментарии:
1. Вы хотите сказать, что прерываете соединения TLS в NLB и хотите, чтобы ваш клиент доверял корневому центру сертификации для сертификатов ACM?
Ответ №1:
Как мне импортировать этот сертификат ACM в мою локальную систему и добавить его в скрипт python?
Общедоступные SSL-сертификаты AWS ACM не могут быть экспортированы.
Если вам требуется получить контроль над закрытым ключом из вашего SSL-сертификата, вам необходимо получить его от третьей стороны, а не от ACM. Популярный выбор https://letsencrypt.org / который предоставляет бесплатные SSL-сертификаты.
Комментарии:
1. Как я добавлю эти сторонние сертификаты в свой сетевой балансировщик нагрузки?
2. @AkshayJindal Вы можете импортировать их в ACM. ACM поддерживает импорт, но не экспорт сертификатов.