D: Posso utilizzare i certificati su istanze Amazon EC2 o sui miei server?
No. A questo punto, i certificati forniti da ACM possono essere utilizzati solo con servizi AWS specifici.
D: Con quali servizi AWS posso utilizzare i certificati forniti da ACM?
È possibile utilizzare ACM con i seguenti servizi AWS:
• carico elastico di bilanciamento
• cloudfront
• AWS Elastic Beanstalk
• API di Amazon gateway
https://aws.amazon.com/certificate-manager/faqs/
Non è possibile installare i certificati creati da Amazon Certificate Manager (ACM) sulle risorse a cui si ha accesso diretto a basso livello, come EC2 o server all'esterno di AWS, perché non si ha accesso alle chiavi private. Questi certificati possono essere implementati solo su risorse gestite dall'infrastruttura AWS - ELB e CloudFront - perché l'infrastruttura AWS conserva le sole copie delle chiavi private per i certificati che genera e le mantiene sotto stretta sicurezza con controlli di accesso interni verificabili .
dovreste avere le vostre macchine EC2 ascolto dietro CloudFront o ELB (o entrambi, in cascata, sarebbe anche lavorare) al fine di utilizzare questi certs per i contenuti provenienti da EC2 ... perché non è possibile installare questi certificati direttamente sulle macchine EC2.
fonte
2016-01-22 13:04:22
si potrebbe dare un'occhiata a https://letsencrypt.org/ per certificati gratuiti e affidabili, con contributori come Chrome e Facebook sembra piuttosto buono – Tom
@Tom [Let's Encrypt non rilascia certificati per amazonaws.com] (https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692) – Aaroninus
Ow non sapevo questo. Comunque penso che abbiano ragione a non permettere questo. Potresti creare alias su un altro dominio (tramite Route53 ad esempio) e non utilizzare il nome dns di aws predefinito fornito? – Tom