我已经部署了'遗产' xp框使用.net应用程序访问使用SSL运行AWS的基于SOAP的服务。
最初我是通过弹性IP(静态)地址提供这些服务,而且一切都在世界上很好。该服务(基于Glassfish)正在发送证书,xp盒子是快乐的营员并使用证书。域名是foo.bar.com,证书是godaddy通配符证书* .bar.com。我使用Route 53区域和A' A'记录。 IE能够使用https://foo.bar.com从xp框连接..没有问题..到Glassfish实例。
然后我解除了EIP的关联,并使用Route 53中的CNAME rec设置了一个指向负载均衡器的子域的AWS负载均衡器。
当我在XP上访问IE时,我发现IE正在抛出证书错误而无法建立信任"或者其他一些。当我在xp框中查看godaddy证书时,没有信任链。
那么......仅仅通过将DNS名称指向负载均衡器而不是静态IP,世界上什么会导致旧版XP失去信任链。
我在负载均衡器中安装了与Glassfish中安装的相同的证书,并验证了两个信任链和证书在不相关的框中使用Win 7和IE是相同的。
答案 0 :(得分:0)
问题可能是您没有在ELB上安装中间证书。
将证书+私钥添加到ELB时,您会看到另一个名为“证书链”的文本框。 如果您有多个中间证书,则必须在那里附加所有证书。订单很重要!