AWS API网关不是与AWS证书经理集成的服务。这仅限于这些服务(CloudFront和Elastic Load平衡)。
我需要Certificate name,Certificate body,Certificate private key和Certificate chain在API网关中使用域名。
我在亚马逊的证书经理中拥有*.domainready.com的证书。我想使用该证书信息。我找不到从仪表板接口中找到它的任何访问权限。有什么方法可以从AWS中获取有关证书的信息?
截至2017年3月9日,在美国 - EAST-1地区创建的证书可用于API Gateway。
要在API网关上安装SSL证书,您需要公共证书,私钥和根CA证书链。ACM本身永远不会让您看到私钥,因为这完全在服务中进行了管理。这是限制因素:您无法以可用格式导出证书,以便以后导入另一个SSL端点,例如API网关。
您需要从主要提供商那里购买SSL证书,使用免费服务(startsl)或自签名证书 - 如果您正在测试。
使用任何这些证书中的任何一个,您都可以在API网关创建自定义域页面中配置它们。
证书链是中间证书(中级证书)
对于证书链,键入或粘贴了PEM格式的中间证书,并且可以选择地,一个无空白行。如果包括根证书,则证书链必须从中间证书开始,并以根证书结束。使用您的证书授权提供的中间证书。不要包括任何不在信任路径链中的中介机构。以下显示了一个缩写的示例。
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
有关更多详细信息,请检查Amazon开发人员指南