AWS Elastic Search Domain的Route53给出了证书错误
roc*_*amp 7 ssl-certificate amazon-web-services aws-elasticsearch
我在弗吉尼亚州创建了一个AWS弹性搜索域,并获得了一个端点URL.
现在我想围绕它配置Route53行为,以便调用者可以使用相同的URL,即使弹性搜索有一些变化或者在灾难恢复的情况下.
所以,
弗吉尼亚州53号公路 - 1点 - Virgina弹性搜索域名网址俄勒冈州53号线 - 2点 - 俄勒冈州弹性搜索域名主要路线53 - 3指向 - 路线53 1或2
我已经创建了这些,并创建并上传了具有正确SAN条目的SSL证书.但是当我执行时,
curl https://mainroute53/health
curl https://virginiaroute53/health
curl https://oregonroute53/health
我收到这个错误,
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
但是,当我直接调用Elastic Search URL时,它正在工作.所以我理解这是我使用证书的方式的问题.任何帮助赞赏.
您的Elastic Search端点将始终返回Elastic Search SSL证书。
因此,当为它创建Route 53“别名”时,您可能会通过自定义DNS条目连接到它,但是Elastic Search仍将使用Elastic Search SSL证书。
由于您使用的DNS端点与SSL证书不匹配,因此会出现该错误。
您可以使用--insecurecurl标志使它不检查SSL证书,但是这样做有风险。
| 归档时间: |
|
| 查看次数: |
5432 次 |
| 最近记录: |