AWS证书在浏览器中不安全

时间:2018-01-02 16:34:32

标签: amazon-web-services ssl dns alias amazon-elb

我使用AWS证书管理器创建了X.509证书。

我使用了通配符*.mydomain.com,并使用AWS DNS对其进行了验证。

然后我将它连接到我的 Elastic Load Balancer(ELB)以及运行我的Web服务的实例。

然后,我在 AWS DNS 中设置 CNAME 记录,其中别名为dev.360yield.admin.mydomain.com,并指向规范 DNS ELB的名称

  

我在使用地址栏时收到"不安全" 的通知   地址栏中的别名。

错误与我使用自签名证书时的错误相同。我认为如果我使用 AWS 创建的证书,我就不会收到此错误。

我的假设是否不正确?
我是否在设置证书时出错?

1 个答案:

答案 0 :(得分:2)

正如@stdunbar所提到的,这不是由AWS而是SSL通配符如何工作。例如,在这种情况下,dev-360yield-admin.mydomain.com应该可以工作,但对于dev.360yield.admin.mydomain.com,您需要* .360yield.admin.mydomain.com的证书