生成证书签名请求

Question

我通过ACM创建了一个公共证书。是否可以生成证书签名请求(CSR)文件？

从文档上看，我们似乎只能导出专用证书：

3) ACM专用CA为您提供了创建自己的私钥、生成证书签名请求(CSR)、从ACM专用CA颁发私有证书以及自行管理密钥和证书的灵活性。

为什么是这种情况？

我尝试使用CLI命令get-证书，但是它没有返回CSR。

谢谢!

Answer 1

AWS公共证书只能被AWS服务使用，如负载平衡器、CloudFront、API网关等，您不能在自己的服务器中使用它们。私钥是用KMS加密的AWS保存的，您无法得到它。

您无法获得CSR，因为AWS用它本身签署证书。它本身就是一个证书颁发机构，它要求您验证域并显示其所有权，一旦您这样做，它将对证书进行签名，并将其提供给用户使用。