ACM 中缺少中间证书

Posted 2023-02-19

【中文标题】ACM 中缺少中间证书

【英文标题】：Intermediate Certificate missing from ACM

【发布时间】：2021-12-04 20:09:27

【问题描述】：

我们使用 AWS Certificate Manager 创建了 SSL/TLS 证书。将该证书分配给 Application Load Balancer。我们通过在线 ssl 证书检查器 https://www.digicert.com/help/ 检查了 URL，并在页面底部注意到错误“服务器未发送所需的中间证书”。有没有办法配置/使用 AWS Certificate Manager 以包含中间证书在该负载均衡器上

【参考方案1】：

要将 ACM SSL 证书与 Application Load Balancer 关联，请执行以下步骤 -

打开 Amazon EC2 控制台。 在导航窗格中，选择负载均衡器，然后选择您的应用程序负载均衡器。 选择添加侦听器。 对于协议，选择 HTTPS。 对于端口，选择 443。 对于默认操作，选择转发到，然后从下拉列表中选择您的 ALB 目标组。 对于默认 SSL 证书，选择来自 ACM（推荐），然后选择 ACM 证书。 选择保存。

注意：Application Load Balancer 支持使用服务器名称标识 (SNI) 的多个 SSL/TLS 证书。如果您从 ACM 请求公共证书，则无法导出 ACM 颁发的公共证书的私钥。您不能直接在 Amazon Elastic Compute Cloud (EC2) 实例上安装 Amazon 颁发的证书。而是将证书与负载均衡器一起使用，然后在负载均衡器后面注册 EC2 实例。

【讨论】：

我们正在按照以下步骤在负载均衡器上安装 ACM，我们的应用程序运行良好。但是一些旧设备遇到了这个问题“服务器没有发送所需的中间证书”

你说的是旧设备，可能是缓存问题，能不能清空缓存试试。此外，DNS 传播可能需要一些时间。

我们的端点是一个 API。以前我们使用 apache 为该 API 提供服务。当时，我们使用 apache 提供了一个中间证书，证书没有问题。但最近我们正在使用 AWS LOAD-BALANCER 并收到该错误

ACM 与 ELB 配合良好，您是否验证了 ACM 证书的域所有权？