AWS 证书管理器检测到错误的域名
Posted
技术标签:
【中文标题】AWS 证书管理器检测到错误的域名【英文标题】:AWS certificate manager detecting wrong domain name 【发布时间】:2018-09-23 06:25:23 【问题描述】:我有一个 ssl 证书(在 GoDaddy 中),我将其作为域 api.example.com 的密钥。 我使用它的认证管理器将它导入到 aws 中。这样做时,我看到它检测到的域是 example.com,www.example.com
我到底做错了什么?或者 aws 证书管理器存在问题。
【问题讨论】:
获取您的证书并运行命令openssl x509 -in your_file_name -text -noout。您在 Subject Alternative Name 字段中看到了哪些值?
@Michael-sqlbot 它显示的是 DNS:example.com, DNS:www.example.com 但是为什么???
感谢@Michael-sqlbot 我找到了解决方案:)
【参考方案1】:
我打电话给 GoDaddy 支持,发现默认情况下它会选择我拥有的域名。因此,在更新密钥时,需要明确提及域名。
具体步骤如下:
-
点击展开更改您的证书保护的网站部分。取消选中更改为托管域复选框。它应该如下所示
保存并提交,等待生成证书。
下载证书并使用命令检查 Subject Alternative Name: 字段。
openssl x509 -in certificateName.crt -text -noout
【讨论】:
以上是关于AWS 证书管理器检测到错误的域名的主要内容,如果未能解决你的问题,请参考以下文章
AWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器