【发布时间】:2020-09-23 08:15:48
【问题描述】:
我想为存储在 Amazon S3 中的对象生成安全的预签名 URL。我通过传递资源键和存储桶名称在Java SDK中调用generatePresignedUrl函数后,它返回一个格式为https://{bucketname}.amazonaws.com{key}?AWSAccessKeyId=AKIAJ2ZNsY7UUIH7XMQA&Expires=1510834637&Signature=mkRSZBMdf4kAqCQr%2FMLQ2BMMI86Q%3D的URL
XMLHttpRequest 正在通过 JavaScript 代码访问返回的 URL。我正在对我的 URL 进行简单的 GET 请求,但我在 Web 浏览器中收到错误 ERR_INSECURE_RESPONSE。原因是数据传输中使用的证书是用户签名的证书,这意味着没有经过证书颁发机构的验证,这就是浏览器拒绝获取资源的原因。我想在 Amazon S3 的资源访问中使用我的签名证书来防止出现此错误。如何指示 Amazon S3 使用我的证书,而不是继续使用 Amazon 不安全的用户签名证书?
非常感谢...
【问题讨论】:
标签: javascript amazon-web-services amazon-s3 certificate self-signed