J'ai créé un certificat SSL à l'aide du gestionnaire de certificats AWS à utiliser sur notre équilibreur de charge EB.Gestionnaire de certificats AWS - Comment télécharger une clé publique?
Nous avons un périphérique qui a besoin du certificat public pour communiquer via HTTPS. Je sais qu'AWS détient la clé privée, est-il possible de télécharger la clé publique?
AWS ACM ne fournit pas d'API pour télécharger la clé publique d'un certificat SSL ACM. Cependant, une fois que vous avez configuré votre certificat ACM sur un ELB ou un CloudFront, la clé publique sera servie lorsque vous vous connecterez via HTTPS. À partir de là, vous pourrez peut-être enregistrer la clé publique.
Essayez d'utiliser OpenSSL pour obtenir et enregistrer la clé:
openssl s_client -connect the.host.name:443 | openssl x509 -pubkey -noout
Source: https://security.stackexchange.com/questions/16085/how-to-get-public-key-of-a-secure-webpage
Impressionnant, merci! – theartofbeing
Ou, commencez par 'true | openssl s_client ... 'pour que s_client voit un EOF sur STDIN et abandonne la connexion une fois l'établissement de la liaison terminé. –
En fait, le certificat * public * ** peut être récupéré à partir de l'action using ['GetCertificate'] (http://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html) (et le clé publique extraite si nécessaire), mais s_client est probablement aussi facile. Ce qu'ils peuvent réellement rechercher, c'est simplement le CERT, plutôt que la clé publique réelle, à utiliser comme un moyen de valider qu'ils se connectent à la bonne cible. Le certificat du serveur peut être utilisé comme un «fichier ca» du côté client lorsque la validation normale en chaîne n'est pas souhaitable, pour une raison quelconque. –