Можно ли настроить Jetty для обслуживания сертификатов AWS Certificate Manager?

Запуск веб-службы Java со встроенным веб-контейнером Jetty. Хотел бы обслуживать конечные точки RESTful API через HTTPS с сертификатом SSL, подписанным корневым ЦС (без OpenSSL).

Могу ли я настроить встроенный контейнер Jetty для использования «бесплатного» сертификата AWS Certificate Manager или предназначены ли эти сертификаты только для использования инфраструктурой AWS (ELB, CloudFormation и т. д.)? Если да, могу ли я предположить, что эти сертификаты подписаны корневым центром сертификации?

По сути, я пытаюсь выяснить, нужно ли мне потратить несколько сотен долларов на сертификат Thawte/GoDaddy или я могу получить его бесплатно через AWS.


java ssl amazon-web-services aws-certificate-manager jetty
person smeeb    schedule 29.12.2017    source источник
comment
Сертификаты AWS Certificate Manager могут использоваться только ELB, CloudFront и API Gateway. Вам нужно будет разместить ELB или дистрибутив CloudFront перед вашим приложением Jetty, чтобы использовать сертификат ACM SSL.   -  person Mark B    schedule 29.12.2017
comment
Если вы не хотите, чтобы один из других сервисов Amazon находился перед вашим сервером, вы можете потратить ~ 10 долларов США в год по крайней мере от NameCheap на настоящий сертификат SSL. Я использовал их в прошлом без проблем.   -  person stdunbar    schedule 29.12.2017

Ответы (1)


arrow_upward
0
arrow_downward

Из комментария Марка:

«Сертификаты диспетчера сертификатов AWS могут использоваться только ELB, CloudFront и API Gateway. Чтобы использовать SSL-сертификат ACM, перед приложением Jetty необходимо поместить ELB или дистрибутив CloudFront."

Итак, да, вы можете использовать один из бесплатных сертификатов, подписанных корневым ЦС AWS, если вы размещаете свои сервисы на основе Jetty за ELB.

person smeeb    schedule 29.12.2017