【发布时间】:2018-06-12 08:56:01
【问题描述】:
我使用 AWS 证书管理器创建了 X.509 证书。
我使用了通配符名称*.mydomain.com,并使用 AWS DNS 对其进行了验证。
然后我将它与运行我的 Web 服务的实例一起附加到我的 弹性负载均衡器 (ELB)。
然后我在我的 AWS DNS 中设置了一个 CNAME 记录,其中别名为 dev.360yield.admin.mydomain.com 并指向规范的 DNS 名称ELB。
当我使用 地址栏中的别名。
该错误与我使用自签名证书相同。我认为如果我使用 AWS 创建的证书,我不会收到此错误。
我的假设不正确吗?
我在证书的设置上做错了吗?
【问题讨论】:
-
看看this question and the accepted answer。简短的回答是,因为您有多级子域(即
partA.partB.partC.example.com),所以每个“级别”都需要一个证书。 -
阅读 stunbar 的建议表明,唯一可行的方法是为每个子域级别或 *.*.*.mydomain.com 创建一个通配符——你必须有一个“ * ”对于每个子域级别。一些 RFC 讨论表明,一些较旧的浏览器不支持这一点,或者对它的解释与 RFC 中的描述略有不同。我没有进入浏览器测试业务,而是选择创建一个 dev.360yield.admin.mybrowser.com 证书和 www.dev.360yield.admin.mybrowser.com。一旦我这样做了,浏览器就成功接受了证书。
标签: amazon-web-services ssl dns alias amazon-elb