1. дома
  2. Вопрос и ответ
  3. AWS ACM wildcard ssl сертификат не работает в домене

AWS ACM wildcard ssl сертификат не работает в домене

2016-05-30 11 views
6

Я создал сертификат SSL для своего сайта с помощью диспетчера сертификатов Amazon. Сертификат предназначен для * .example.com. Затем я привязал этот сертификат к своему ELB и оставил протокол экземпляра как http. Таким образом, цепочка SSL находится только между клиентом и ELB. У меня есть две записи A в Route53. Один для example.com один для www.example.com. Оба они схожи с ELB. Когда я делаю https://www.example.com, он отлично работает. Но когда я https://example.com я получаю следующее сообщение об ошибке в FireFox:AWS ACM wildcard ssl сертификат не работает в домене

«example.com использует недействительный сертификат безопасности Сертификат действителен только для * .example.com Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN»

Не должен сертификат * .example.com работает на адрес example.com? Я что-то упускаю?

EDIT 31 мая 2016

Спасибо Штеффен Ульриха для установки меня на правильном пути. Проблема заключается в том, что при использовании диспетчера сертификатов AWS (ACM) в консоли (веб-браузере) нет возможности добавлять альтернативные имена. Для тех, у кого такая же проблема, вам нужно использовать CLI (интерфейс командной строки). Быстрый веб-поиск «Install AWS CLI» предоставит вам всю необходимую информацию для завершения установки. После того, как CLI установлен, вы можете запускать команды ACM. Вот ссылка на документацию:

http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html

Команда я использовал:

AWS ACM запроса сертификата --domain-имя www.example.com --subject-альтернативные имена-пример .com

Как только запрос был одобрен, я смог увидеть сертификат SSL в веб-интерфейсе ACM. Я установил его и все, что сейчас работает как шарм!

источник

2016-05-30 John

ответ

17

Сертификат на *.example.com соответствует whatever.example.com, но не example.com. Это связано с тем, что * должен соответствовать этикетке, а example.com не имеет метки вместо *. Если вы хотите соответствовать как whatever.example.com, так и example.com, вам необходимо создать сертификат, который имеет как альтернативные имена как *.example.com, так и example.com.

источник

2016-05-30 07:48:40

+0

У меня есть сертификат с доменным именем как * .tilt45.in и дополнительные имена как tilt45.in и www.tilt45.in. Когда я пытаюсь получить доступ к tilt45.in или www.tilt45.in, то я не root-> index.html, но когда я использую api.tilt45.in, тогда я могу достичь index.html. У меня есть запись для api.tilt45.in. Когда я пытаюсь создать подобную запись для tilt45.in, я получаю сообщение об ошибке, что запись уже существует. –

+0

@DarshanPuranik: комментарии не предназначены для новых вопросов. Пожалуйста, задайте новый вопрос со всеми необходимыми подробностями и где все это видят. –

2

При запросе нового сертификата через консоль теперь вы можете добавить как * .domain.com, так и www.domain.com, прежде чем нажать следующий, в следующем окне, убедитесь, что вы запросили добавить еще один домен в сертификат ,

источник

2017-05-02 22:23:39 user2867432

 Смежные вопросы

  • Нет связанных вопросов^_^