Dav*_*ave 4 https ssl-certificate amazon-elb
我有一个由 Starfield Secure Certifcation Authority 颁发的通配符 SSL 证书,有效期到 2014 年。我在没有后端身份验证的情况下将证书与 ELB 一起使用(证书未安装在 ELB 上)已经一年多了。我最近需要让客户端 IP 传递到服务器。为了让客户端 IP 通过,我必须创建一个新的 ELB 并在 ELB 上安装证书并使用 ELBSampleELBDefaultCipherPolicy 设置后端身份验证。SSL 证书也安装在服务器/实例上。
我有 100 多个客户端使用新配置,没有任何问题。但是,我有 2 个客户端抛出无效证书错误:
java: "unable to find valid certification path to requested target"
.net: "Could not establish trust relationship for the SSL/TLS secure channel... The remote certificate is invalid according to the validation procedure"
我担心这些错误是我的配置存在更大问题的征兆。如果您对如何解决此问题有任何想法或建议,请告诉我。
解决方案是提供一个证书链。当您将 SSL 证书上传到 AWS 时,它需要私钥和公钥。它还具有可选的证书链的第三个字段。我最初没有包含证书链,这导致浏览器无法验证证书。
我从starfield(颁发者)获得了我的证书链:
[ https://certs.starfieldtech.com/anonymous/repository.seam][1]
我下载了 sf_bundle.crt 并使用它在 AWS 上设置 SSL 密钥。问题解决了。
| 归档时间: |
|
| 查看次数: |
2042 次 |
| 最近记录: |