Я добавляю CSR (сгенерированный PM) в новый AWS Load Balancer. У меня есть ключи и т. Д., Однако я не уверен в значении поля «Имя сертификата» в настройках страницы.
Это произвольно только для моей ссылки в диспетчере сертификатов AWS IAM? Или оно должно совпадать с названием организации, используемым при создании CSR? Кроме того, я предполагаю, что если я введу подстановочное имя сертификата при его вводе, он будет считать, что это сертификат домена с подстановочным знаком?
server.mydomain.com против * .mydomain.com?
Название сертификата - это простое английское имя, которое поможет вам определить, какой это сертификат.
В документации это не очень хорошо описано, но вы можете видеть, что это просто название в документации. Вот и Вот.
@ Тим прав, это просто ярлык, но не используйте эту функцию в ELB. Это загружает сертификат в Я - не Amazon Certificate Manager. Эти две службы независимы.
Сертификатами IAM можно управлять только с помощью интерфейса командной строки. Это более старый сервис и менее дружелюбный. Если вы сделаете что-то не так, ваш балансировщик не будет создан, и вам придется начинать заново.
Вместо этого перейдите в ACM и импортируйте свой сертификат. Затем, когда вы создаете балансировщик, выберите Использовать существующий сертификат из ACM.
Помимо запроса сертификатов SSL / TLS, предоставляемых AWS Certificate Manager (ACM), вы можете импортировать сертификаты, полученные за пределами AWS.
http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
Импорт вашего собственного сертификата - это функция, добавленная в ACM после его первоначального запуска. Помните, что это региональная служба, поэтому вам необходимо импортировать сертификат в правильный регион ACM.
ACM отображает все ваши сертификаты вместе, включая атрибуты и даты истечения срока действия, независимо от того, получили ли вы сертификат бесплатно на Amazon или приобрели его у внешнего поставщика и импортировали в ACM, но сертификаты IAM не отображаются.