एपीआई प्रमाणपत्र प्रबंधक प्रमाण का उपयोग एपीआई गेटवे के साथ करने के लिए?

Question

मुझे एपीआई गेटवे में डोमेन नाम का उपयोग करने के लिए Certificate name, Certificate body, Certificate private key और Certificate chain की आवश्यकता है।

मेरे पास अमेज़ॅन के प्रमाणपत्र प्रबंधक में *.domainready.com का प्रमाणपत्र है। और मैं उस प्रमाण जानकारी का उपयोग करना चाहता हूं। मुझे डैशबोर्ड इंटरफ़ेस से इसकी कोई पहुंच नहीं मिल रही है। क्या एडब्ल्यूएस से प्रमाण पत्र के बारे में जानकारी प्राप्त करने का कोई तरीका है?

Answer 1

March 9th 2017 हमारे पूर्व-1 क्षेत्र में बनाए गए प्रमाण पत्र API गेटवे द्वारा उपयोग किए जाने के लिए उपलब्ध हैं।

एडब्ल्यूएस एपीआई गेटवे service integrated with the AWS Certificate Manager नहीं है। यह केवल उन सेवाओं (क्लाउडफ्रंट और लोचदार लोड संतुलन) के लिए इसका उपयोग सीमित करता है।

एपीआई गेटवे पर एक एसएसएल प्रमाणपत्र स्थापित करने के लिए, आपको सार्वजनिक प्रमाणपत्र, निजी कुंजी और रूट सीए प्रमाण पत्र श्रृंखला की आवश्यकता है। एसीएम स्वयं आपको निजी कुंजी नहीं देखने देता है, क्योंकि यह managed entirely within the service है। यह सीमित कारक है: आप प्रमाण पत्र को बाद में किसी अन्य एसएसएल एंडपॉइंट पर आयात करने के लिए उपयोग करने योग्य प्रारूप में निर्यात नहीं कर सकते हैं। एपीआई गेटवे

यदि आप परीक्षण कर रहे हैं तो आपको प्रमुख प्रदाताओं से एक एसएसएल प्रमाणपत्र खरीदना होगा, एक मुफ्त सेवा (स्टार्टएसएसएल), या एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करना होगा।

उन प्रमाणपत्रों में से किसी के साथ आप उन्हें API Gateway Create Custom Domain page.

Answer 2

प्रमाणपत्र श्रृंखला में कॉन्फ़िगर कर सकते हैं, मध्यवर्ती प्रमाणपत्र (中级 证书)

प्रमाणपत्र श्रृंखला के लिए, प्रकार या पीईएम प्रारूपित मध्यवर्ती प्रमाणपत्र पेस्ट और है वैकल्पिक रूप से, मूल प्रमाणपत्र, बिना किसी रिक्त रेखा के दूसरे के बाद। यदि आप रूट प्रमाणपत्र शामिल करते हैं, तो आपकी प्रमाणपत्र श्रृंखला मध्यवर्ती प्रमाणपत्रों से शुरू होनी चाहिए और रूट प्रमाणपत्र के साथ समाप्त होना चाहिए। अपने प्रमाणपत्र प्राधिकरण द्वारा प्रदान किए गए इंटरमीडिएट प्रमाणपत्र का प्रयोग करें। ट्रस्ट पथ की श्रृंखला में नहीं हैं जो मध्यस्थों को शामिल न करें। निम्नलिखित एक संक्षिप्त उदाहरण दिखाता है।

-----BEGIN CERTIFICATE----- 
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB 
... 
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE 
-----END CERTIFICATE----- 
Here is another example. 

-----BEGIN CERTIFICATE----- 
Intermediate certificate 2 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Intermediate certificate 1 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
Optional: Root certificate 
-----END CERTIFICATE----- 

अधिक जानकारी के लिए amazon developer guide