Я пытаюсь развернуть веб-приложение ASP.NET Core 2 в AWS Elastic Beanstalk.
Приложение на самом деле является IdentityServer4, для которого мне нужен доступ к сертификации для подписи и проверки токенов.
Существует руководство по настройке использования сертификатов для веб-приложений Azure ЗДЕСЬ, но я не нашел ничего подобного для AWS.
Что бы я ни искал об AWS и его сертификатах, я всегда находил статьи и документацию о соединениях SSL/TLS для HTTPS. Я знаю, как это сделать, и сделаю это отдельно. У меня уже есть сертификат, доступный в диспетчере сертификатов AWS, и я могу установить его в Elastic Beanstalk для балансировщика нагрузки, но в документации ACM указано, что:
- ACM не предоставляет сертификаты ни для чего другого, кроме протоколов SSL/TLS.
- Вы не можете использовать сертификаты ACM для подписи кода или шифрования электронной почты.
Поэтому, если я хочу использовать сертификат в своем коде, похоже, что ACM Cert не предназначен для этого.
Я могу создать самоподписанный сертификат с помощью OpenSSL, но я не знаю, как лучше всего получить к нему доступ из моего веб-приложения ASP.NET Core 2 внутри экземпляра Elastic Beanstalk. Я не могу поместить файл сертификата в свой репозиторий кода, я хочу каким-то образом внедрить его в среду через AWS, но я не знаю, где и как я могу получить к нему доступ в своем приложении?