Eu emiti um certificado curinga na AWS para instalar no site da empresa (que é armazenado em uma distribuição do CloudFront).
Há um serviço de atendimento ao cliente que a empresa usa e, quando você acessa o site support.company.com, leva você a esse site de serviço.
Até hoje, o acesso ao site de suporte foi feito no protocolo HTTP e gostaríamos de alterá-lo para estar em HTTPS.
Para isso, eu preciso fazer o upload para o site do provedor de serviços de suporte ao cliente do novo certificado, eles exigem chave privada, chave pública e certificado intermediário.
Eu executei o seguinte comando para obter os certificados:
aws iam get-server-certificate --server-certificate-name wild_company.com_10072019
Mas a saída mostra-me o "CertificateChain" - todos os certificados são exibidos em uma linha e outro "CertificateBody", que também é exibido em uma linha.
O CertificateBody é mais fácil de distinguir pelo "--- Begin certificate ---" e "--- END certificate ---", que aparecem apenas uma vez, mas no CertificateChain existem muitas marcas de início / fim e eu Não sei como transformá-lo em chaves pública / privada e certificado intermediário.
Alguma idéia de como isso pode ser feito?
Portanto, quando você cria um certificado usando o AWS Cert Manager, não é possível retirar a chave da cadeia de certificados. Você só pode usá-lo para serviços da AWS como o ELB / ALB / Cloudfront
Portanto, em resumo, você não pode extrair a chave para usá-lo em sua própria infraestrutura, como o apache ou o nginx.