amazon-web-services - 如果我已经拥有我的私有证书,我是否需要 AWS 的证书颁发机构?
问题描述
这可能是一个奇怪的问题,但我创建了一个客户端 VPN,在此过程中,我有必要创建一个服务器证书和我导入的密钥。VPN 运行良好,但我现在被亚马逊的私人证书颁发机构服务按比例收取 400 美元的费用。我不记得曾经使用过这个,我想我可能是偶然创建了一个。
删除这个安全吗?我认为它不会影响我的 VPN,我为此创建了必要的证书。
解决方案
您不需要这个,而是可以使用预共享密钥。Amazon PCA 允许您使用 IKE 类型的密钥。这不是必要的。来自客户指南
要创建客户端 VPN 终端节点,您必须在 AWS >Certificate Manager 中预置服务器证书,无论您使用何种身份验证类型。有关创建和配置服务器证书的更多信息,请参阅相互身份验证中的步骤。
更多信息可以在这里找到:https ://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html
此外,根据直接的工作经验——您应该就该证书与 AWS 联系——尤其是如果您还没有使用过它。他们可以放弃它或在您的下一张账单上为您提供相等的信用。
推荐阅读
- dns - 1 个 IP 或 2 个 IP 用于专用服务器。哪个更好?
- python-3.x - Python3 相对导入不起作用
- python - 查找期间的 KeyError 以参考交叉表
- javascript - 取消突出显示纸上的所有单元格视图-jointjs
- html - 2 个彼此相邻的按钮,具有不同的 div
- python - 设备函数在返回列表而不是整数时抛出 nopython 异常
- r - R dplyr: group_by 和 slice 基于两个条件
- javascript - 数字只推送到 jquery 中的一个索引
- python - 多个类中的 Python 相对导入
- nuxt.js - 使用 create-nuxt-app 时已弃用的软件包 Tailwindcss