我使用AWS证书管理器创建了X.509证书。
我使用了通配符*.mydomain.com,并使用AWS DNS对其进行了验证。
然后我将它连接到我的 Elastic Load Balancer(ELB)以及运行我的Web服务的实例。
然后,我在 AWS DNS 中设置 CNAME 记录,其中别名为dev.360yield.admin.mydomain.com,并指向规范 DNS ELB的名称。
我在使用地址栏时收到"不安全" 的通知 地址栏中的别名。
错误与我使用自签名证书时的错误相同。我认为如果我使用 AWS 创建的证书,我就不会收到此错误。
我的假设是否不正确?
我是否在设置证书时出错?
答案 0 :(得分:2)
正如@stdunbar所提到的,这不是由AWS而是SSL通配符如何工作。例如,在这种情况下,dev-360yield-admin.mydomain.com应该可以工作,但对于dev.360yield.admin.mydomain.com,您需要* .360yield.admin.mydomain.com的证书