나는 aws에 대한 두 개의 서로 다른 계정을 가지고 있으므로 하나의 계정에서 elb에있는 인증서가 존재하므로 동일한 dns를 가지고 있기 때문에 다른 계정에 동일한 인증서를 원합니다. 다른 인증서에도 동일한 인증서를 가져올 수 있습니까? 내가 그 인증서를 얻고 그 인증서를 인증서 체인, 인증서 및 개인 키로 업로드하려고 할 때 인증서가 pem 형식이 아니라고 말합니다. 그래서 get-server-cert API는 pem 형식을 반환하지 않습니다. 도움이 될 것입니다. 감사합니다.aws elb cert를 한 계정에서 다른 계정으로 가져 오는 방법은 무엇입니까?
IAM에서 서버 인증서를 내 보내면 다른 곳에서 인증서를 사용할 수 있도록 충분한 정보가 반환되지 않습니다.
이것은 의도적으로 설계된 것입니다. 이것은 보안 기능입니다.
원래 개인 키를 찾아야합니다. 이제는 원래의 인증서 및 체인 파일 만 사용할 수 있습니다. 앞의 명령이 성공하면
, 그것은 인증서에 대한 (일 업로드 된 경우) 인증서, 인증서 체인 및 메타 데이터를 반환합니다.
$ aws iam get-server-certificate --server-certificate-name ExampleCertificate주
당신은 다운로드하거나 업로드 후 IAM에서 개인 키를 검색 할 수 없습니다. 당신은 당신이 원래의 개인 키, 당신의 cetificate 체인에 대한
aws get-server-certificate에서 결과를 사용할 수 있어야이 수행하는 것이 여기에, 그리고 때문에 그들이해야 나보다 이미 가정
이미 다음과 같은 PEM 형식이어야합니다.
인증서에는 정확히 하나의 블록이 있으며 체인에는 이러한 블록이 하나 이상 있습니다.
개인 키는 PEM 형식으로 비슷하지만 경계 마커에 CERTIFICATE 이외의 단어가 있습니다 (예 : RSA PRIVATE KEY).
각 경계 표식의 왼쪽과 오른쪽에있는 대시 수가 정확히 5인지 확인하십시오.
감사합니다. –