Génération de fichier .pem à partir du certificat AWS ACM

Question

J'ai l'intention d'utiliser un certificat SSL AWS Certificate Manager (ACM) sur mon équilibreur de charge (en face d'un cluster d'applications Node.js). Les API seraient à leur tour appelées par une application iOS, pour laquelle je devrais apparemment mettre mes ressources dans un fichier .der. Cependant, pour convertir en .der (en utilisant la commande openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der), j'ai besoin du fichier .pem correspondant pour le certificat. Comment puis-je générer la même chose? Je ne pouvais pas trouver quoi que ce soit dans la documentation ACM pour aider à la même ....

... apprécions votre aide

Answer 1

a trouvé la réponse!

Nécessité de fixer la politique ACM à l'instance rôle IAM, puis exécutez:

aws acm get-certificate --certificate-arn ACM-CERTIFICATE-ARN --region ACM-CERTIFICATE-REGION 

Cela générerait la chaîne de certificats et le certificat. Prenez d'abord le certificat, puis la chaîne et copiez-le dans un fichier .pem. Nous aurons besoin de retirer le \ n et plier la longueur du fichier à seulement 64 caractères maximum.

Enfin, exécutez la commande I collée précédemment, c'est-à-dire openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der. Cela générerait le fichier .der que nous pouvons maintenant intégrer dans le bundle iOS!