我不想使用私有(private) CA 并创建私有(private)证书。是否可以使用 ACM 为内部(不面向互联网)ALB 创建公共(public)证书?如果是,那么如何创建它? 根据下面的 ACM 常见问题解答,看起来应该是可能的,但我无法弄清楚如何创建它?
Q: Can I use public certificates for internal Elastic Load Balancing load balancers with no public internet access?
Yes, but you can also consider using ACM Private CA to issue private certificates that ACM can renew without validation. See Managed Renewal and Deployment for details about how ACM handles renewals for public certificates that are not reachable from the Internet and private certificates.
最佳答案
您必须将 Route53 私有(private)区域添加到与证书域名匹配的 VPC,并使用指向与 SSL 证书中的 FQDN 匹配的负载均衡器的 ALIAS 记录。与内部负载均衡器的所有连接都必须使用该域名,以便负载均衡器提供证书。
关于amazon-web-services - AWS Certificate Manager - 如何为内部 ALB 创建公共(public)证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68625337/