Como quebrar o certificado da AWS para chaves públicas / privadas e certificado intermediário? [duplicado]

1

Eu emiti um certificado curinga na AWS para instalar no site da empresa (que é armazenado em uma distribuição do CloudFront).

Há um serviço de atendimento ao cliente que a empresa usa e, quando você acessa o site support.company.com, leva você a esse site de serviço.

Até hoje, o acesso ao site de suporte foi feito no protocolo HTTP e gostaríamos de alterá-lo para estar em HTTPS.

Para isso, eu preciso fazer o upload para o site do provedor de serviços de suporte ao cliente do novo certificado, eles exigem chave privada, chave pública e certificado intermediário.

Eu executei o seguinte comando para obter os certificados:

aws iam get-server-certificate --server-certificate-name wild_company.com_10072019

Mas a saída mostra-me o "CertificateChain" - todos os certificados são exibidos em uma linha e outro "CertificateBody", que também é exibido em uma linha.

O CertificateBody é mais fácil de distinguir pelo "--- Begin certificate ---" e "--- END certificate ---", que aparecem apenas uma vez, mas no CertificateChain existem muitas marcas de início / fim e eu Não sei como transformá-lo em chaves pública / privada e certificado intermediário.

Alguma idéia de como isso pode ser feito?

    
por Itai Ganot 16.10.2017 / 13:45

1 resposta

6

Portanto, quando você cria um certificado usando o AWS Cert Manager, não é possível retirar a chave da cadeia de certificados. Você só pode usá-lo para serviços da AWS como o ELB / ALB / Cloudfront

Portanto, em resumo, você não pode extrair a chave para usá-lo em sua própria infraestrutura, como o apache ou o nginx.

    
por 16.10.2017 / 15:06