certificato è certificati intermedi (中级 证书)
Per catena di certificati digitare o incollare i certificati intermedi PEM-formattati e, opzionalmente, il certificato di root, uno dopo l'altro senza righe vuote. Se si include il certificato di origine, la catena di certificati deve iniziare con certificati intermedi e terminare con il certificato di origine. Utilizzare i certificati intermedi forniti dall'autorità di certificazione. Non includere intermediari che non si trovano nella catena del percorso di fiducia. Quanto segue mostra un esempio abbreviato.
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
per maggiori dettagli si amazon developer guide
fonte
2016-12-24 04:32:36
... o mettere il CERT ACM su una distribuzione CloudFront e poi punto CF al gateway API endpoint? Sembra giusto. –
@ Michael-sqlbot poiché API Gateway crea già una distribuzione CF dietro le quinte, non sarebbe impilabile due distribuzioni CF? Ciò causerebbe problemi? –
Non dovrebbe, finché non si configura la distribuzione CF in whitelist-forward l'intestazione "Host:" in entrata (o tutte le intestazioni) nel back-end, che creerebbe un ciclo infinito infinito. Non l'ho provato, ma io * penso * Ho visto che discusso qui come fattibile da un membro di API-GW. –