个人中心
gpt4 book ai didi

amazon-web-services - 如何在新子域(跨 AWS 账户)上创建和验证 AWS 公共(public)证书?

转载 作者:行者123 更新时间:2023-12-04 22:36:41 25 4
gpt4 key购买 nike

我可以访问属于某个客户的多个 AWS 账户,并希望使用 DNS 验证设置公共(public)证书。我相信这意味着我也需要设置 DNS。
我有两个帐户:

  • dsc-staging(包含新证书,子域的本地 DNS)
  • eds-staging(包含新子域的根)

    • 新的证书/DNS 应为: gatekeeper.s.aws.example.com这是在帐户 dsc-staging 中设置的.我已经完成了“DNS 验证”选项,它说它正在等待中。首先,在任何一个帐户中都没有此名称的 DNS,因此如果这样离开,最终将失败。
    因此,在同一个帐户中,我在 Route 53 中创建了一个 HostedZone,它创建了默认的 NS 和 SOA 记录。
    现在,在另一个帐户中, eds-staging , 现有记录:
  • s.aws.example.internal (NS 记录,单个值中有四行)
  • s.aws.example.internal (SOA 记录)

    • 我在这里添加了验证记录,作为 CNAME。 (我被告知可以将验证记录放在本地 Route 53 中,但我现在选择在这里进行)。
    现在,我认为我需要通知 AWS 如何连接 gatekeeper.s.aws.example.com具有已知的内部名称 s.aws.example.internal ,它已经存在,并被其他事物使用。我相信将两者联系起来的过程称为“委托(delegate)”。我得到了一些指示,让我从本地帐户中获取 gatekeeper.s.aws.example.com 的 NS 记录。并将它们复制到父域 s.aws.example.internal在另一个帐户中。
    但是,Route 53 中的 AWS UI 似乎不允许添加另一条 NS 记录——是因为一条已经存在吗?如果是这样,我可以将我的四条记录添加到现有的四条记录下(即在同一条记录中)吗?
    我相信,如果我连接这个 DNS 使其可解析,证书将自动变为可验证,这将自动发生。这个假设正确吗?

    最佳答案

    我会这样分解:

  • 将域注册或转移到您的 AWS 主账单账户。这是注册域的唯一帐户。
  • 在每个子帐户(例如 dev prod)中,为步骤 1 中配置的顶级域创建一个 R53 托管区域。确保在此处将步骤 1 中的 NS 服务器分配给该区域。密切注意他们同意服务器的名称和数量 - 通常是 4。
  • 为根和通配符域 EG example.com 和 *.example.com 创建 ACM 证书请求。请求 DNS 验证。这里的关键是包括通配符。这意味着它适用于域中的任何主机名。
  • 在 ACM 中,请求服务为您创建 R53 验证 DNS 记录。仅当您在同一帐户中完成了第 2 步时,才有可能这样做。
  • 等待批准。可能需要几分钟,到一整天。每隔一小时左右检查一次。

    • 如果严格遵循此过程,将始终提供适用于任何 AWS 支持的服务的经过验证的 ACM 证书,包括根域及其下的任何子主机。

    关于amazon-web-services - 如何在新子域(跨 AWS 账户)上创建和验证 AWS 公共(public)证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66604350/

    25 4 0
    文章推荐: api - YII2 client->createRequest() 忽略验证
    文章推荐: ajax - 在 URL Hash/Fragment 中存储 JSON 的最佳实践
    文章推荐: xslt - 在 XSLT 中,如何设置价格范围变量并在样式表的其他地方使用它?
    文章推荐: python - 在 python 中使用 SMTP_SSL 发送邮件
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com