9
Tôi có một vài tài khoản AWS nơi tôi quản lý địa chỉ DNS và chứng chỉ SSL ACM. Tôi có một miền top-level.com trong một tài khoản và một tài khoản khác quản lý tên miền phụ.top-level.com. Tôi đã tạo một số chứng chỉ SSL với ACM trên tài khoản trên cùng ví dụ: example.subdomain.top-level.com. Nhưng bây giờ tôi muốn sử dụng chứng chỉ giống như trong tài khoản tên miền phụ của mình. Có cách nào để chia sẻ các chứng chỉ này giữa các tài khoản của tôi không?Tôi có thể chia sẻ chứng chỉ SSL ACM giữa AWS acounts
Tôi không chắc chắn rằng tài khoản AWS là quan trọng. Chứng chỉ SSL có các trường "Chủ đề" và "Tên thay thế chủ đề", mô tả (các) máy chủ DSN có thể sử dụng chứng chỉ. Tất cả các máy chủ, tên DNS tương ứng với các trường được chỉ định bởi trường "Chủ đề" và "Tên thay thế chủ đề" có thể sử dụng/chia sẻ chứng chỉ SSL. Chứng chỉ có thể có các tên '* .top-level.com' hoặc' * .subdomain.top-level.com'. Trường nào có chứng chỉ mà bạn định chia sẻ giữa các máy chủ web? – Oleg
Trong ACM, bạn không thể "nhận" chứng chỉ, bạn chỉ có thể chọn chứng chỉ cho các dịch vụ AWS cụ thể. Bạn không bao giờ thấy khóa riêng tư. Vì vậy, ví dụ, bạn có thể sử dụng nó trong AWS ELB của bạn nhưng không bao giờ trên máy chủ nginx "home made" của bạn, ngay cả khi nó trên EC2. –
Xin lỗi, nhưng tôi không thể theo dõi bạn. Trước hết, bạn có thể mở một số trang web trong một số trình duyệt web và kiểm tra chứng chỉ SSL, sử dụng máy chủ. Các trường "Subject" và "Subject Alternative Name" là quan trọng. Nếu các trường không tương ứng với máy chủ thứ hai thì bạn không thể sử dụng chứng chỉ, nhưng nếu các thuộc tính là OK thì bạn vẫn có thể gặp một số vấn đề kỹ thuật khi cấu hình bên trong AWS ELB/ACM/EC2. – Oleg