我拥有 Starfield Secure Certifcation Authority 颁发的通配符 SSL 证书,有效期至 2014 年。我一直将此证书与 ELB 一起使用没有后端身份验证(ELB 上未安装证书)已有一年多了。我最近需要让客户端 IP 传递到服务器。为了让客户端 IP 传递,我必须创建一个新的 ELB 并在 ELB 上安装证书,然后使用 ELBSampleELBDefaultCipherPolicy 设置后端身份验证。SSL 证书也安装在服务器/实例上。
我有超过 100 个客户端使用新配置,没有任何问题。但是,有 2 个客户端抛出了无效证书错误:
java: "unable to find valid certification path to requested target"
.net: "Could not establish trust relationship for the SSL/TLS secure channel... The remote certificate is invalid according to the validation procedure"
我担心这些错误可能是我的配置存在更大问题的征兆。如果您对如何解决此问题有任何想法或建议,请告诉我。
答案1
解决方案是提供证书链。当您将 SSL 证书上传到 AWS 时,它需要私钥和公钥。它还有一个可选的证书链第三字段。我最初没有包含证书链,这导致浏览器无法验证证书。
我从 starfield(颁发者)获得了证书链:
[https://certs.starfieldtech.com/anonymous/repository.seam][1]
我下载了 sf_bundle.crt 并用它在 AWS 上设置 SSL 密钥。问题解决了。