我对 SSL、证书等还不熟悉。我最近创建了一个 ACM 证书并启动了一个 ELB 来使用它。我能够从浏览器完美访问 ELB。
但是,当我尝试从 CURL 调用相同的 ELB 时:
curl -i -XGET https://REDACTED.us-east-1.elb.amazonaws.com
我收到此错误。我不熟悉客户端 SSL。我需要向客户端证书位置添加任何内容才能通过 CURL 工作吗?:
curl: (77) error setting certificate verify locations:
CAfile: /mingw64/ssl/certs/ca-bundle.crt
CApath: none
答案1
在 ACM 中创建 SSL 证书时,您指定了域名。您需要使用其中一个域名访问 ELB。
用于 SSL 名称查找的 ELB DNS 终端节点与 SSL 证书中的名称不匹配。此不匹配会产生您看到的错误。
解决方案,进入您的 DNS 服务器并创建将您的域名映射到 ELB DNS 端点的 ALIAS 或 CNAME 记录。