问题描述
我们正在考虑在AWS中使用自己的私有证书颁发机构。使用提供的信息,here可以创建私有证书并将其导入ACM。但是,当我们尝试在ApiGateway中创建自定义域时(通过terraform)引用此私有证书时,会收到错误消息,指出该证书不存在。如果我们尝试通过AWS控制台创建自定义域,则证书根本不会显示。证书是否具有与之关联的任何IAM策略?
解决方法
ACM的Private Certificate Authority仅在公司内部使用:
此服务适用于在AWS云中构建公钥基础结构(PKI)的企业客户,供组织内的私人使用
私有CA颁发的证书仅在您的组织内受信任,在互联网上不受信任。
您不能在API Gateway上使用它们。为此,您需要可以从ACM免费获得的公共证书。
如果您的私人证书由ACM管理,则您should be able可以在API网关上使用它:
通过 ACM专用CA ,您可以选择将证书管理委托给ACM,以用于与ACM集成服务(例如弹性负载平衡和 API网关)一起使用的证书。