2016-06-16 47 views
7

Ho bisogno dello Certificate name, Certificate body, Certificate private key e Certificate chain per utilizzare un nome di dominio nel gateway API.Modo per utilizzare il certificato AWS Certificate Manager con gateway API?

Ho il certificato per *.domainready.com nel Gestore certificati di Amazon. E mi piacerebbe usare quella informazione cert. Non riesco a trovare alcun accesso ad esso dall'interfaccia della dashboard. C'è un modo per ottenere le informazioni riguardanti il ​​certificato da AWS?

risposta

8

A partire da March 9th 2017 i certificati creati nella regione us-east-1 sono disponibili per essere utilizzati dal gateway API.

Il gateway API AWS non è un service integrated with the AWS Certificate Manager. Questo limita il suo utilizzo solo a quei servizi (CloudFront e Elastic Load Balancing).

Per installare un certificato SSL sul gateway API, è necessario il certificato pubblico, la chiave privata e una catena di certificati CA radice. Lo stesso ACM non ti consente mai di vedere la chiave privata, poiché è managed entirely within the service. Questo è il fattore limitante: non è possibile esportare il certificato in un formato utilizzabile per l'importazione successiva in un altro endpoint SSL, ad es. Gateway API.

È necessario acquistare un certificato SSL dai principali fornitori, utilizzare un servizio gratuito (StartSSL) o un certificato autofirmato, se si esegue il test.

Con uno di questi certificati è possibile configurarle nella catena API Gateway Create Custom Domain page.

+0

... o mettere il CERT ACM su una distribuzione CloudFront e poi punto CF al gateway API endpoint? Sembra giusto. –

+0

@ Michael-sqlbot poiché API Gateway crea già una distribuzione CF dietro le quinte, non sarebbe impilabile due distribuzioni CF? Ciò causerebbe problemi? –

+0

Non dovrebbe, finché non si configura la distribuzione CF in whitelist-forward l'intestazione "Host:" in entrata (o tutte le intestazioni) nel back-end, che creerebbe un ciclo infinito infinito. Non l'ho provato, ma io * penso * Ho visto che discusso qui come fattibile da un membro di API-GW. –

-1

certificato è certificati intermedi (中级 证书)

Per catena di certificati digitare o incollare i certificati intermedi PEM-formattati e, opzionalmente, il certificato di root, uno dopo l'altro senza righe vuote. Se si include il certificato di origine, la catena di certificati deve iniziare con certificati intermedi e terminare con il certificato di origine. Utilizzare i certificati intermedi forniti dall'autorità di certificazione. Non includere intermediari che non si trovano nella catena del percorso di fiducia. Quanto segue mostra un esempio abbreviato.

-----BEGIN CERTIFICATE----- 
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB 
... 
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE 
-----END CERTIFICATE----- 
Here is another example. 

-----BEGIN CERTIFICATE----- 
Intermediate certificate 2 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Intermediate certificate 1 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Optional: Root certificate 
-----END CERTIFICATE----- 

per maggiori dettagli si amazon developer guide