【问题标题】:Amazon S3 Bucket naming convention causes conflict with certificateAmazon S3 存储桶命名约定导致与证书冲突
【发布时间】:2013-03-12 22:24:37
【问题描述】:

我从以下位置重命名了 Amazon S3 存储桶: “多字名”

亚马逊建议的最佳命名约定: "multi.word.name"

问题在于这会导致 SSL 证书出现问题: “您尝试访问 multi.word.name.s3.amazonaws.com,但实际上您访问的服务器将自己标识为 *.s3.amazonaws.com ...”

有什么想法吗?

谢谢

【问题讨论】:

  • 您的问题的上下文/范围是什么,即编程环境/语言?
  • 是一个很好的问题(我自己打这个)但可能最好在 serverfault.com 上

标签: amazon-s3


【解决方案1】:

Amazon S3 中的存储桶命名涉及两个潜在问题。

一般的符合 DNS 的存储桶命名和 SSL 验证

首先,关于建议的符合 DNS 的存储桶名称约定,仍有一个巨大且严重未记录的警告,请参阅Virtual Hosting of Buckets

当使用带有 SSL 的虚拟托管式存储桶时,SSL 通配符证书仅匹配不包含句点的存储桶。要解决此问题,请使用 HTTP 或编写您自己的证书验证逻辑。 [强调我的]

AWS SDK 中符合 DNS 的存储桶命名和 SSL 验证

如果您是从 AWS SDK for Java 周围的上下文/范围内询问,您可能想使用新的 AWS SDK for Java 1.4.0 重试,它具有相关的S3 主机名 SSL 验证的更改

现在,当使用 DNS 样式的存储桶寻址(默认设置)验证主机名时,Amazon S3 客户端的严格性降低了。 现在任何以 s3.amazonaws.com 结尾的域都将绕过严格的 SSL 检查要求。此更改修复了非美国区域的客户在使用名称中带有句点的存储桶时遇到的问题。 [强调我的]

请注意,此更改已于昨天发布,我尚未探讨其背景或与上述通用限制的关系,但它可能会对您有所帮助。

祝你好运!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-08-25
    • 1970-01-01
    • 2019-08-02
    • 1970-01-01
    • 2011-09-10
    • 1970-01-01
    • 2023-02-26
    相关资源
    最近更新 更多