繁体 English 中英

AWS ACM通配符ssl证书不在域上工作

[英]AWS ACM wildcard ssl certificate not working on domain

原文 2016-05-30 07:38:09 7 2 amazon-web-services/ ssl/ amazon-elb/ aws-certificate-manager

我使用Amazon Certificate Manager为我的站点创建了SSL证书。 证书适用于* .example.com。 然后我将此证书附加到我的ELB并将实例协议保留为http。 所以SSL链只在客户端和ELB之间。 我在Route53有两条A记录。 一个用于example.com，一个用于www.example.com。 这两个都是ELB的别名。 当我做https://www.example.com时，它完美无缺。 但是，当我执行https://example.com时，我在FireFox中收到以下错误：

“example.com使用无效的安全证书。证书仅对* .example.com有效。错误代码：SSL_ERROR_BAD_CERT_DOMAIN”

证书* .example.com不应该用于地址example.com吗？ 我错过了什么吗？

编辑2016年5月31日

感谢Steffen Ullrich让我走上正轨。 问题是在控制台（Web浏览器）中使用AWS Certificate Manager（ACM）时，没有选项可以添加备用名称。 对于那些遇到相同问题的人，您需要使用CLI（命令行界面）。 快速搜索“安装AWS CLI”将为您提供完成安装所需的所有信息。 安装CLI后，即可运行ACM命令。 这是文档的链接：

http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html

我使用的命令是：

aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com

一旦请求获得批准，我就能在ACM Web界面中看到SSL证书。 我安装了它，现在一切都像魅力一样！

2 个解决方案

*.example.com的证书与whatever.example.com匹配，但不匹配example.com 。 这是因为*必须与标签匹配，而example.com没有标签代替* 。 如果要匹配whatever.example.com和example.com ，则需要创建一个证书，该证书具有*.example.com和example.com主题备用名称。

通过控制台请求新证书时，您现在可以添加* .domain.com和www.domain.com，然后在下一个框中，确保您请求在证书中添加另一个域。

ACM 证书不适用于子域的子域

[英]ACM Certificate not working for sub domain of sub domain

AWS ssl不适用于自定义域的导入证书

[英]AWS ssl is not working in imported certificate for custom domain

通过ACM更新SSL证书

[英]Renewal of SSL certificate by ACM

ACM证书 - SSL_ERROR_BAD_CERT_DOMAIN

[英]ACM certificate - SSL_ERROR_BAD_CERT_DOMAIN

在AWS上的单实例tomcat上通过ACM配置SSL证书

[英]Configure SSL certificate by ACM on single instance tomcat on AWS

在 AWS API 网关中找不到自定义域的 ACM 证书

[英]Cannot find ACM Certificate to a custom domain in AWS API Gateway

AWS ACM 证书未验证

[英]AWS ACM certificate not validating

在AWS Elastic Beanstalk上安装通配符SSL证书

[英]Install Wildcard SSL Certificate on AWS Elastic Beanstalk

如何在不使用ACM（AWS证书管理器）的情况下获取SSL证书的ARN（亚马逊资源名称）？

[英]How to get the ARN (Amazon Resource Name) of SSL certificate without using ACM (AWS Certificate Manager)?

无法将证书导入AWS ACM

[英]Cannot import certificate to AWS ACM

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ACM 证书不适用于子域的子域 AWS ssl不适用于自定义域的导入证书通过ACM更新SSL证书 ACM证书 - SSL_ERROR_BAD_CERT_DOMAIN 在AWS上的单实例tomcat上通过ACM配置SSL证书在 AWS API 网关中找不到自定义域的 ACM 证书 AWS ACM 证书未验证在AWS Elastic Beanstalk上安装通配符SSL证书如何在不使用ACM（AWS证书管理器）的情况下获取SSL证书的ARN（亚马逊资源名称）？无法将证书导入AWS ACM

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM