我正在使用EC2 Load Balancer来处理HTTPS请求。适用于Chrome& Safari,具有负载均衡器协议在端口443设置HTTP并使用SSL证书正确处理大多数流量。来自Safari& amp;的HTTPS请求Chrome很好。但是在Firefox中,我得到的连接是不安全的“(错误代码:sec_error_unknown_issuer)。”在检查证书检查器时,我得到了
证书未由受信任的机构签名(检查 Mozilla的根店)。如果您从受信任的人那里购买了证书 权限,您可能只需要安装一个或多个中级 证书。
在与我的证书提供商交谈时,我得到的信息是:
我们可以看到证书已在服务器上安装不正确。 服务器上没有CA捆绑包,这是浏览器可能显示的原因 警告信息。
如何使用Load Balancer安装CA Bundle?
答案 0 :(得分:6)
解决方案是将ca_bundle添加到“证书链”
下的load_balancer中答案 1 :(得分:0)
这取决于您如何创建ELB(弹性负载均衡器)。
如果您是从AWS控制台创建的,那么,当您创建ELB时,您可以创建一个新的SSL证书,并且在提交时,并且如@Emile所说,您必须指定所提供的“CA Bundle”的内容“在”证书链“字段下。
如果您是从命令行或使用API创建它,那么在创建SSL证书时,您必须在“证书链”参数中指定“CA Bundle”内容。
目前,您可能需要做的是创建一个新的ELB,指定正确的参数,相应地修改您的DNS,一旦应用了更改,删除旧的负载均衡器。
答案 2 :(得分:-1)
首先,您需要从证书颁发机构获取相应证书包的副本。
然后您需要在您的AWS ELB上update the SSL certificate。选择"上传新的SSL证书"从ELB选择证书窗口。将当前的私有和公共证书密钥粘贴到相应的字段中,然后将证书捆绑包粘贴到"证书链"字段。