我已经设置了一个Amazon Elastic Load Balancer实例来为它 balancer 的EC2实例提供SSL终止 .
该证书是由123-reg提供的 wildcard domain 变体 . 使用相关的根权限(GlobalSign)使用其验证工具验证SSL安装显示了两个问题:
-
Server configuration does not include all intermediate certificates
-
Hostname in certificate and DNS name do not match
我一直无法让ELB实例接受证书链,因为这是可选的,现在就把它留了下来 . 谷歌搜索这个问题所有我能找到的是,对于负载均衡资源的基于浏览器的消费者来说这是 not infact optional 并且会导致问题 . 但是,我一直无法找到有关这将导致什么问题的任何信息 . 具体 - is the lack of a certificate chain the reason I am getting the hostname mismatch warning?
如果缺少证书链不是第二次验证错误的原因,那么是否有人知道其他可能是什么问题 . 一些关键点是:
-
我已经为负载均衡器设置了友好的DNS作为指向ELB的AWS控制台中显示的DNS的CNAME(虽然它说它实际上是A记录......)
-
负载均衡器背后的实例是Windows框,其服务器添加到各自的hosts.ini中的域名
-
我已验证证书CN是否正确,并且是通配符证书所需的* .OURDOMAIN.com .
-
更新 - 我尝试托管的域实际上是多级子域,这似乎是问题所在 .
NOTE 我并不是特别关注如何上传证书链的建议,因为这在StackOverflow的其他地方已经很好地介绍了(虽然我无法让它完全相同!) . 相反,缺少证书链是导致主机名/ DNS名称不匹配的根本原因,这是我无法理解的 .