Диспетчер сертификатов AWS — как загрузить открытый ключ?

Я создал SSL-сертификат с помощью диспетчера сертификатов AWS для использования в нашем балансировщике нагрузки EB.

У нас есть устройство, которому требуется публичный сертификат для связи по HTTPS. Я знаю, что AWS хранит закрытый ключ, можно ли загрузить открытый ключ?


amazon-web-services aws-certificate-manager
person theartofbeing    schedule 19.09.2017    source источник

Ответы (1)


arrow_upward
8
arrow_downward

AWS ACM не предоставляет API для загрузки открытого ключа SSL-сертификата ACM.

Однако после настройки сертификата ACM на ELB или CloudFront открытый ключ будет использоваться при подключении к нему через HTTPS. Оттуда вы сможете сохранить открытый ключ.

Попробуйте использовать OpenSSL для получения и сохранения ключа:

openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout

Источник: https://security.stackexchange.com/questions/16085/how-to-get-public-key-of-a-secure-webpage

person Matt Houser    schedule 19.09.2017
comment
Или начните с true | openssl s_client ..., чтобы s_client увидел EOF на STDIN и разорвал соединение после завершения рукопожатия. - person Michael - sqlbot; 20.09.2017
comment
На самом деле, общедоступный сертификат можно получить с помощью GetCertificate (и открытый ключ, извлеченный при необходимости), но s_client, вероятно, так же просто. На самом деле они могут искать просто сертификат, а не фактический открытый ключ, для использования в качестве средства проверки того, что они подключаются к правильной цели. Сертификат сервера можно использовать в качестве ca-файла на стороне клиента, когда по какой-либо причине обычная проверка на основе цепочки нежелательна. - person Michael - sqlbot; 20.09.2017