Administración de CSR para SSL personalizados en Cloudflare

0

Necesito gestionar una Solicitud de firma de certificado (CSR) para poder obtener un certificado comodín para cargar en Cloudflare y aplicar el TLS moderno (1.2+).

Estoy usando AWS para mi aplicación y coloco Cloudflare delante de esto para mayor seguridad. Mi aplicación en AWS usa certificados del administrador de certificados de AWS que no se pueden exportar. Así que compré un SSL de un proveedor.

¿Puedo generar una CSR en mi computadora portátil local y usarla para obtener el certificado para cargar en Cloudflare o debo generar el certificado en mi AWS loadbalancer? ¿Puedo generar el CSR en mi computadora portátil?

Es probable que los balanceadores de carga se actualicen con regularidad, ya que son parte de un grupo de autoescala, por lo que no sé cómo puedo manejar esto. Tampoco sé por qué importa dónde genere la CSR, ya que la voy a subir a Cloudflare, que es independiente de mi infraestructura.

    
pregunta MarcusMaximus 20.09.2017 - 07:22
fuente

1 respuesta

0
  

¿Puedo generar el CSR en mi computadora portátil?

Sí, puedes, solo asegúrate de generar y usar la clave privada con la que se emparejará el certificado (también sigue las pautas del certificado).

Puede generar tanto la clave privada como la CSR utilizando openssl (la CSR incluye la clave pública), según ACM Private Key Security necesitará generar su par de claves si está importando su propio certificado.

En este punto tiene el CSR, utilícelo para generar su certificado y luego importe su certificado en su ACM (AWS Certificate Manager), después de eso necesita actualizar el oyente HTTPS en su equilibrador de carga elástica.

  

Es probable que los balanceadores de carga se actualicen regularmente como están   parte de un grupo de escalado automático, así que no sé cómo puedo gestionar esto?

Una vez que haya realizado su configuración en el ACM, el ACM debe hacerse cargo de la configuración de inicio predeterminada para sus instancias recién lanzadas.

    
respondido por el Ash 20.09.2017 - 15:45
fuente

Lea otras preguntas en las etiquetas