在AWS上刪除惡意SSL證書
[英]Removing Rogue SSL Certs on AWS
原文
2017-01-31 20:27:39
5
1
apache/
amazon-web-services/
https/
ssl-certificate/
elastic-load-balancer
問題描述
我在AWS上建立了一個客戶端站點,其中有多個服務器在Elastic Load Balancer后面運行HTPPS。 有時,來自客戶團隊的某人試圖通過直接在其中一台服務器上(而不是在ELB中)安裝新證書來更新SSL證書。
我能夠將新證書上傳到ELB,但是如果將流量定向到安裝了錯誤證書的服務器,則會觸發安全警告。
似乎沒有人可以回答嘗試安裝此軟件的人,進行的方式或安裝位置。
找到並刪除它的最佳方法是什么?
謝謝,
TY
1 個解決方案
解決方案1
0 已采納 2017-01-31 20:45:22
如果它安裝在服務器上,則與AWS無關。 我看到您用apache標記了問題,因此我假設服務器正在運行Apache Web Server。 您將必須連接到該服務器並從Apache Web Server配置中刪除SSL設置,就像在其他任何地方安裝Apache Web Server一樣。
從標准apache ssl certs生成java密鑰庫(用於jetty)
[英]Generate a java keystore (for jetty) from standard apache ssl certs
在Amazon ubuntu托管中安裝替換SSL證書的最簡單方法
[英]Easiest way to install replacement SSL certs in Amazon ubuntu hosting
如何在Apache虛擬主機上使用別名配置多個SSL證書?
[英]How to configure multiple SSL certs on Apache virtual host with aliases?
ssl_error_rx_record_too_long - 同一IP的客戶端和服務器SSL證書
[英]ssl_error_rx_record_too_long - client and server SSL certs for the same IP
Apache Edge Server將SSL證書放入標頭中,然后重新附加
[英]Apache Edge Server putting SSL certs in header vs. reattaching them
SSL:無法加載CA證書文件/etc/pki/tls/certs/ca-bundle.crt
[英]SSL: can't load CA certificate file /etc/pki/tls/certs/ca-bundle.crt
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用SSL證書限制訪問
如何為tomcat密鑰庫安裝SSL證書
從標准apache ssl certs生成java密鑰庫(用於jetty)
在Amazon ubuntu托管中安裝替換SSL證書的最簡單方法
Apache如何訪問root用戶創建的SSL證書?
如何在Apache虛擬主機上使用別名配置多個SSL證書?
使用 SSL 證書和多個域設置 apache 反向代理
ssl_error_rx_record_too_long - 同一IP的客戶端和服務器SSL證書
Apache Edge Server將SSL證書放入標頭中,然后重新附加
SSL:無法加載CA證書文件/etc/pki/tls/certs/ca-bundle.crt
相關標簽