CSR Gerenating per SSL personalizzato su Cloudflare

0

Devo gerarizzare una richiesta di firma del certificato (CSR) in modo da poter ottenere un certificato con caratteri jolly da caricare su Cloudflare in modo da poter applicare il TLS moderno (1.2+).

Sto usando AWS per la mia applicazione e mettendo Cloudflare di fronte a questo per una maggiore sicurezza. La mia app in AWS utilizza i certificati del gestore di certificati AWS che non possono essere esportati. Quindi ho comprato un SSL da un fornitore.

Posso generare una CSR sul mio laptop locale e usarla per ottenere il certificato da caricare su Cloudflare o devo generare il certificato sul mio loadbalancer AWS? Posso generare il CSR sul mio laptop?

È probabile che i bilanciatori del carico vengano aggiornati regolarmente poiché fanno parte di un gruppo auto sclaing, quindi non so come posso gestirlo? Inoltre, non so perché è importante che io generi la CSR perché caricherò su Cloudflare, che è indipendente dalla mia infrastruttura.

    
posta MarcusMaximus 20.09.2017 - 07:22
fonte

1 risposta

0

Can I just generate the CSR on my laptop?

Sì, puoi solo assicurarti di generare e utilizzare la chiave privata con cui il certificato verrà abbinato (segui anche le linee guida sui certificati).

Puoi generare sia la chiave privata che il CSR usando openssl (il CSR include la chiave pubblica), come in base a ACM Private Key Security dovrai generare la tua coppia di chiavi da solo se stai importando il tuo certificato.

A questo punto hai il CSR, usalo per generare il tuo certificato quindi importa il tuo certificato nel tuo ACM (AWS Certificate Manager), dopo di che devi aggiornare il listener HTTPS nel tuo sistema di bilanciamento del carico elastico.

The load balancers are likely to be refreshed regularly as they are part of an auto scaling group so I don't know how I can manage this?

Poiché hai eseguito la configurazione su ACM, l'ACM dovrebbe occuparsi delle impostazioni di avvio predefinite per le istanze appena avviate.

    
risposta data 20.09.2017 - 15:45
fonte

Leggi altre domande sui tag