我使用不断创建/销毁的多个环境。 这些环境中的实例可以像这样连接:
<instance>.<environment>.<vpc>.domain.com
其中<environement>一直在变化
我为每个VPC创建了一个自签名证书:
*.*.vpc0.domain.com *.*.vpc1.domain.com 所以它是多子域通配符证书(不确定是否有通用名称)。
我已经使用nginx设置了一些代理。证书已设置好,我可以使用虚拟主机和SSL加入我的后端服务。正如预期的那样,我的浏览器告诉我,如果我调用该服务,证书就不受信任。
某些后端服务需要通过SSL中的这种代理访问其他后端服务。我的问题随not trusted certificate error而增加。
问题是将证书添加到 Windows受信任的根证书颁发机构并不能解决此问题。当I / service尝试加入SSL中的服务时,我仍然遇到错误。
*.environment0.vpc0.domain.com,错误消失。此致