如果要访问的 URL 是 DNS 名称引用的 AWS ELB 端点,那么是否仍可以使用使用 DNS 主机名生成的 SSL 证书?

如果要访问的 URL 是 DNS 名称引用的 AWS ELB 端点,那么是否仍可以使用使用 DNS 主机名生成的 SSL 证书?

我在 AWS ELB 上安装了自签名 SSL 证书,另一个应用程序使用证书上定义的 DNS 主机名 (test.sample.com) 通过 URL 访问它。这是可能的,因为证书已导入运行应用程序的 J2EE 应用服务器的密钥库中。该应用程序现在将使用 AWS ELB 端点(例如 Internaltest-elb-aws.amazon.com)作为主机名,而不是 DNS 主机名。这是否会导致应用程序通过负载均衡器使用最初引用 DNS 主机名的 SSL 访问其他应用程序出现问题?

答案1

如果应用程序连接到公共 DNS 名称,并且证书颁发给内部 AWS 名称,则客户端将收到“无效主机名”错误并拒绝连接。证书必须颁发给客户端用于连接服务器的名称。因此,根据您的情况,您可以:获取公共名称的证书,或将客户端应用程序配置为使用内部 AWS 名称。

相关内容