使用嵌入式Jetty Web容器运行Java Web服务。希望通过HTTPS使用根CA签名的SSL证书(无OpenSSL)来提供我的RESTful API端点。
我可以将我的嵌入式Jetty容器配置为使用“免费”AWS Certificate Manager cert证书,还是仅供AWS基础架构(ELB,CloudFormation等)使用的证书?如果是这样,我可以假设这些证书是根CA签名的吗?
基本上我是想弄清楚我是否需要在Thawte / GoDaddy证书上花几百美元,或者我是否可以通过AWS免费获得一个。
从马克的评论:
“AWS证书管理员证书只能由ELB,CloudFront和API Gateway使用。您必须在Jetty应用程序前放置ELB或CloudFront分发版才能使用ACM SSL证书。”
所以,如果您将基于Jetty的服务放在ELB之后,您可以使用免费的AWS根CA签名证书之一。