EC2负载平衡器 - 安装CA Bundle SSL /中间证书
我正在使用EC2负载平衡器来处理HTTPS请求。对于Safari & Safari,负载平衡器协议在端口443使用SSL证书设置HTTPs可正确处理大多数流量。 Safari浏览器的HTTPS请求& Chrome很好。但是,在Firefox中,我得到的连接是不安全的“(错误代码:sec_error_unknown_issuer)。”在使用证书检查程序进行检查时,我得到EC2负载平衡器 - 安装CA Bundle SSL /中间证书
证书未由可信任的权威机构签名(针对的是Mozilla的根存储的 )。如果您从可信的 权威机构购买证书,则可能只需安装一个或多个Intermediate 证书。
在我的证书提供商说话,我得到的信息是:
我们可以看到证书已经在服务器上安装不当。 服务器上没有CA捆绑软件,这是浏览器可能会显示 警告消息的原因。
如何使用Load Balancer安装CA Bundle?
的解决方案是将ca_bundle添加到您的load_balancer“证书链”
这取决于你如何创建ELB(弹性负载均衡)下。
如果您是从AWS控制台创建它,那么当您创建ELB时,您可以创建一个新的SSL证书,并且在被提示时,以及@Emile所说的,您必须指定提供的“CA “证书链”字段下的“捆绑”。
如果您是从命令行或使用API创建它,那么当您创建SSL证书时,您必须在“Certificate Chain”参数中指定“CA Bundle”内容。
现在,您可能需要做的是创建一个指定正确参数的新ELB,相应地修改您的DNS,并且一旦应用更改,删除旧的负载平衡器。
首先,您需要从您的证书颁发机构获取相应证书包的副本。您需要在AWS ELB上登录update the SSL certificate。从ELB选择证书窗口中选择“上传新的SSL证书”。将当前的私钥和公钥证书密钥粘贴到适当的字段中,然后将证书包粘贴到“证书链”字段中。