Amazon S3 Bucket命名约定会导致与证书冲突

时间:2013-03-11 16:59:35

标签: amazon-s3

我从以下位置重命名了Amazon S3 Bucket: “多字名”

亚马逊认为是最佳命名惯例: “multi.word.name”

问题是这会导致SSL证书出现问题: “您试图访问multi.word.name.s3.amazonaws.com,但实际上您已经到达了一个服务器,将自己标识为* .s3.amazonaws.com ......”

有什么想法吗?

由于

1 个答案:

答案 0 :(得分:3)

Amazon S3中的存储分区命名涉及两个潜在问题。

一般的DNS兼容存储桶命名和SSL验证

首先,关于建议的DNS兼容存储桶名称约定,仍有大量严重的文档警告,请参阅Virtual Hosting of Buckets

  

使用带有SSL的虚拟托管样式存储桶时, SSL通配符证书仅匹配不包含句点的存储桶。要解决此问题,请使用HTTP或编写自己的证书验证逻辑。 [强调我的]

AWS SDK中的DNS兼容存储桶命名和SSL验证

如果您从AWS SDK for Java周围的上下文/范围询问,您可能需要再次使用新的AWS SDK for Java 1.4.0,其中包含相关的 S3主机名SSL验证的更改< / EM>:

  

在使用DNS样式存储桶寻址(默认设置)时,验证主机名时,Amazon S3客户端现在不那么严格了。 现在,任何以s3.amazonaws.com结尾的域都将绕过严格的SSL检查要求。此更改使用名称中包含句点的存储桶修复了非美国地区客户遇到的问题。 [强调我的]

请注意,此更改仅在昨天发布,我尚未探讨其背景或与上述通用限制的关系,但它可能对您有所帮助。

祝你好运!