1. casa
  2. Domanda e risposta
  3. Certificato ssl wildcard AWS ACM non funzionante sul dominio

Certificato ssl wildcard AWS ACM non funzionante sul dominio

2016-05-30 29 views
6

Ho creato un certificato SSL per il mio sito utilizzando Amazon Certificate Manager. Il certificato è per * .example.com. Ho quindi allegato questo certificato al mio ELB e ho lasciato il protocollo di istanza come http. Quindi la catena SSL è solo tra il client e l'ELB. Ho due record A in Route53. Uno per esempio.com per www.example.com. Entrambi sono alias in ELB. Quando faccio https://www.example.com funziona perfettamente. Ma quando faccio https://example.com ricevo il seguente errore in FireFox:Certificato ssl wildcard AWS ACM non funzionante sul dominio

"example.com utilizza un certificato di sicurezza valido Il certificato è valido solo per * .example.com Codice di errore: SSL_ERROR_BAD_CERT_DOMAIN"

Non dovrebbe il certificato * .example.com funziona per l'indirizzo example.com? Mi sto perdendo qualcosa?

EDIT 31 maggio 2016

Grazie a Steffen Ullrich per me l'impostazione sulla strada giusta. Il problema è quando si utilizza AWS Certificate Manager (ACM) nella console (browser Web) non è possibile aggiungere nomi alternativi. Per coloro che hanno lo stesso problema è necessario utilizzare CLI (interfaccia a riga di comando). Una rapida ricerca sul Web per "Installa CLI AWS" ti fornirà tutte le informazioni necessarie per completare l'installazione. Dopo aver installato CLI, è possibile eseguire i comandi ACM. Questo è il link alla documentazione:

http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html

Il comando che ho usato era:

AWS ACM richiesta di certificato --domain-nome www.example.com --subject-alternative-nomi di esempio .com

Una volta approvata la richiesta, sono riuscito a vedere il certificato SSL nell'interfaccia Web ACM. L'ho installato e tutto funziona come un fascino ora!

fonte

2016-05-30 John

risposta

17

Un certificato per *.example.com corrisponde a whatever.example.com ma non solo a example.com. Questo perché * deve corrispondere a un'etichetta e example.com non ha l'etichetta al posto di *. Se si desidera abbinare sia lo whatever.example.com e lo example.com, è necessario creare un certificato che abbia come oggetto nomi alternativi sia *.example.com sia example.com.

fonte

2016-05-30 07:48:40

+0

Ho certificato con nome di dominio come * .tilt45.in e nomi aggiuntivi come tilt45.in e www.tilt45.in. Quando provo ad accedere a tilt45.in o www.tilt45.in quindi non faccio root-> index.html ma quando uso api.tilt45.in posso quindi raggiungere index.html. Ho un record per api.tilt45.in. Quando provo a creare un record simile per tilt45.in, ricevo il messaggio di errore che il record esiste già. –

+0

@DarshanPuranik: i commenti non sono intesi per fare nuove domande. Si prega di fare una nuova domanda con tutti i dettagli necessari invece e dove tutti possono vederlo. –

2

Quando si richiede un nuovo certificato tramite la console, è ora possibile aggiungere entrambi * .domain.com e www.domain.com, prima di premere il prossimo, nella casella successiva, assicurarsi di richiedere di aggiungere un altro dominio al certificato .

fonte

2017-05-02 22:23:39 user2867432

 Problemi correlati

  • Nessun problema correlato^_^