AWS EIP To Load balancer会在XP上混淆cert store

时间:2014-10-16 01:23:48

标签: ssl amazon-web-services https amazon-ec2 glassfish

我已经部署了'遗产' xp框使用.net应用程序访问使用SSL运行AWS的基于SOAP的服务。

最初我是通过弹性IP(静态)地址提供这些服务,而且一切都在世界上很好。该服务(基于Glassfish)正在发送证书,xp盒子是快乐的营员并使用证书。域名是foo.bar.com,证书是godaddy通配符证书* .bar.com。我使用Route 53区域和A' A'记录。 IE能够使用https://foo.bar.com从xp框连接..没有问题..到Glassfish实例。

然后我解除了EIP的关联,并使用Route 53中的CNAME rec设置了一个指向负载均衡器的子域的AWS负载均衡器。

当我在XP上访问IE时,我发现IE正在抛出证书错误而无法建立信任"或者其他一些。当我在xp框中查看godaddy证书时,没有信任链。

那么......仅仅通过将DNS名称指向负载均衡器而不是静态IP,世界上什么会导致旧版XP失去信任链。

我在负载均衡器中安装了与Glassfish中安装的相同的证书,并验证了两个信任链和证书在不相关的框中使用Win 7和IE是相同的。

1 个答案:

答案 0 :(得分:0)

问题可能是您没有在ELB上安装中间证书。

将证书+私钥添加到ELB时,您会看到另一个名为“证书链”的文本框。 如果您有多个中间证书,则必须在那里附加所有证书。订单很重要!