Website hat bereits SSL-Zertifikat, ich möchte CloudFront CDN mit SSL verwenden

Question

Ich habe bereits eine https:// Website, die ein SSL-Zertifikat von COMODO RSA hat.

Ich möchte Videos auf Cloudfront stellen, um ihre Lieferung zu beschleunigen.

Wenn ich dies tue, werde ich mit einer Schaltfläche "Request a ACM certificate" aufgefordert, die beim Klicken besagt, dass ich ein SSL-Zertifikat für meine Website hinzufügen muss.

Wenn ich dieses Zertifikat hinzufüge, wird es irgendetwas brechen? Da ich also 2 SSL-Zertifikate habe - bin ich verwirrt.

Vielen Dank für Hilfe

Answer 1

Sie normalerweise nicht zwei Zertifikate für die gleiche Website von der gleichen Zertifizierungsstelle haben kann, aber das ist hier nicht anwendbar - AWS hat ihre eigene CA, was natürlich nicht die gleiche CA wie Comodo.

Hinzufügen eines Zertifikats in ACM wird nichts schaden, aber es ist wohl unnötig - wenn Sie bereits ein Zertifikat und die zugehörige Zwischenkette und Schlüssel haben, können Sie upload it to IAM und verwenden Sie in CloudFront.

Allerdings, wenn das Zertifikat, das Sie bereits haben, besonders wertvoll ist - wie ein EV-Zertifikat (das mehrere hundert USD pro Jahr kostet und Ihren Firmennamen und Land in der Adressleiste des Browsers grün anzeigt) oder Ihnen zur Verfügung stellt irgendeine Art von Haftungsschutz (einige SSL-Zertifizierungsstellen geben solche Garantien, abhängig von der Zertifizierungsstufe), dann ist die Erstellung eines neuen Zertifikats mit ACM die einfachste Lösung - sie sind einfach zu beschaffen, erneuern sich und werden ohne Kosten bereitgestellt.

Wenn Sie nicht wissen, wie Sie mit SSL-Zertifikaten arbeiten, ist die Verwendung von ACM der Weg des geringsten Widerstands und sollte wiederum nichts schaden.