我有一个与Amazon Web Services上的负载均衡器关联的SSL证书。我想在该证书上有一个额外的域名。我的问题是:
是否可以在aws上为EXISTING ssl证书添加其他域名?我发现您可以在创建其他名称时添加其他名称,但我不知道如何使用现有证书进行更新。
如果不是1,是否可以将2个证书与负载均衡器相关联?或者我是否需要创建一个包含两个域的新域并用新的证书替换证书?
感谢您的建议。
答案 0 :(得分:8)
无法做到这两件事。
永远不会修改证书 - 这会使它们失效。
Balancers不能将多个证书附加到给定的侦听器,并且端口上不能有多个侦听器。
您的解决方案是创建一个包含所有所需域名的新证书,然后将其交换出来。
答案 1 :(得分:1)
实际上(截至2019年2月12日),您可以请求另一个证书,然后将其添加到负载均衡器。我只是自己做的。我有一个具有5个域的证书,但我不想再为另一个创建另一个证书。因此,我为一个域创建了新证书,然后添加了它(查找加号)。容易,并且立即生效。祝好运。
答案 2 :(得分:0)
AWS ELB / ALB现在最多支持25个证书。您可以请求新的ACM证书或上传自己的证书,并将其与负载均衡器一起使用
答案 3 :(得分:0)
作为一种解决方法,您可以在AWS Cert Manager中创建一个新证书,该证书具有来自现有证书的所有相同域以及一个所需的任何新证书。通过对现有证书和新证书进行DNS验证,所有现有域都可以在新证书上自动成功进行自动验证(保留了唯一的DNS ID,以便轻松续订)。您只需要添加任何新域的DNS验证记录,让它进行验证,然后交换证书(仅使用cert + Cloudfront进行了测试,而没有使用ELB)。