我有一个使用 AWS API Gateway 创建的简单 HTTP API,它使用 lambda 集成返回一些数据。我还使用 Route53 (CNAME) 配置了自定义 DN
最近我在调用端点时收到以下错误
Error: Hostname/IP does not match certificate's altnames: Host: xxxxxx. is not in the
cert's altnames:DNS:*.execute-api.eu-west-2.amazonaws.com
任何人都可以帮忙解释为什么会发生这种情况吗?我也使用 AWS 证书管理器为我的自定义域设置了证书,因此它是所有 AWS 服务,但由于某种原因它停止工作了?
谢谢安德鲁
编辑:我奇怪地间歇性地遇到这个问题,当我在浏览器中调用 API 时,出现以下错误:
This server could not prove that it is api.xxxx.co.uk;
its security certificate is from *.execute-api.eu-west-2.amazonaws.com.
This may be caused by a misconfiguration or an attacker
intercepting your connection.
然后它消失并再次起作用?嗯?有任何想法吗?
我正在云(AWS)中的Ubuntu 12.10服务器上运行Apache CouchDB实例(版本1.3.0).我正在尝试在我的couchDB实例上运行SSL.
基本的SSL设置非常简单.我已将证书和密钥放在目录中,并在local.ini文件中取消注释以下行
httpsd = {couch_httpd, start_link, [https]}
cert_file = /usr/local/etc/couchdb/certs/mycouchdbserver_cert.pem
key_file = /usr/local/etc/couchdb/certs/mycouchdbserver_key.pem
我还确保这些文件的所有权是正确的.
这很好,couchDB服务器启动,你可以导航到https://mycouchdbserver.com/_utils/没有问题.
使用openssl进行测试
openssl s_client -showcerts -connect mycouchdbserver.com:443
为标准SSL配置提供正确的结果
在DigiCert网站上测试设置时(通过SSL证书购买的公司 - 测试链接:http://www.digicert.com/help/)我收到以下错误:
服务器未发送所需的中间证书.
购买SSL证书时,我从DigiCert获得了中间证书,并下载了DigiCert的根证书.
在couchDB的local.ini配置文件中,您可以将它们与以下配置字段一起使用:
verify_ssl_certificates = true
cacert_file = xxxx
我的问题是,我无法让这个工作,并尝试了所有可能的组合,以使其工作.这是我尝试过的:
所有上述内容都会在couchDB日志中引发错误.有些在错误日志中提供了大量的输出,但使用数字3,我得到了
=ERROR REPORT==== 11-Jun-2013::11:35:30 ===
SSL: hello: ssl_handshake.erl:252:Fatal error: internal error
用openssl测试我得到了
CONNECTED(00000003)
16871:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1099:SSL alert number 80
16871:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
有没有人知道如何使用couchDB正确使用verify_ssl_certificates,根证书和中间证书
我在线阅读了所有文档,没有任何帮助 …
我在Windows XP的Excel 2007中编写了VBA宏,用于将数据从excel电子表格复制到PowerPoint演示文稿中。在全新安装的Windows 7上运行启用了宏的电子表格时,该电子表格将失败。因此,我提取了无法找出问题的代码,并且在尝试打开现有的powerpoint文件时似乎失败了。我尝试在Office 2010和Office 2007中都运行此代码。
我正在尝试使用的代码(如下所示的问题部分)
Sub test()
Dim PowerPointApplication As PowerPoint.Application
Dim PowerPointFile As PowerPoint.Presentation
Set PowerPointApplication = CreateObject("PowerPoint.Application")
Set PowerPointFile = PowerPointApplication.Presentations.Open("PATH_TO_FILE\test.pptx")
End Sub
宏在上面的Presentations.Open行上失败,出现以下错误
Run-time error '-2147467259 (80004005)':
Method 'Open' of object 'Presentations' failed
我已经在电子表格的VBEditor的引用设置中启用了PowerPoint 12.0对象库。所有其他引用都与在Windows XP框上正常运行的文件完全匹配。
我在网上寻找了答案,却找不到任何东西。我阅读了一些有关Windows 7和脱机文件的信息,因此尝试将其关闭但没有帮助。
我也以管理员用户身份登录,并尝试将要打开的pptx也移动到其他目录,但没有成功。
我正在运行以下版本的Windows:
Windows 7 Professional
Service Pack 1
64 Bit
任何帮助,将不胜感激!
我已经设置了一个 Amazon MQ 代理,并且您生成了一个域 *.mq.eu-west-2.amazonaws.com
生成的是一个非常长的 DN,我想要做的是将其映射到我自己域的子域。
由于所有 AWS 服务都通过 SSL,我还需要该子域的证书,我通常只使用 ACM。
问题是我不能只生成域的 CNAME,然后生成 SSL 证书,因为这不起作用。AWS在route53中提供了所谓的ALIAS A记录,对于其他服务来说可以解决这个问题,但它似乎不适用于Amazon MQ。您获得的选项不包括 MQ 服务。
看看一些 AWS 文档,听起来我需要执行以下操作(但看起来有点矫枉过正)
还有其他人对如何最好地解决这个问题有任何建议吗?