ACM 中缺少中间证书
Posted
技术标签:
【中文标题】ACM 中缺少中间证书【英文标题】:Intermediate Certificate missing from ACM 【发布时间】:2021-12-04 20:09:27 【问题描述】:我们使用 AWS Certificate Manager 创建了 SSL/TLS 证书。将该证书分配给 Application Load Balancer。我们通过在线 ssl 证书检查器 https://www.digicert.com/help/ 检查了 URL,并在页面底部注意到错误“服务器未发送所需的中间证书”。有没有办法配置/使用 AWS Certificate Manager 以包含中间证书在该负载均衡器上
【问题讨论】:
【参考方案1】:要将 ACM SSL 证书与 Application Load Balancer 关联,请执行以下步骤 -
-
打开 Amazon EC2 控制台。
在导航窗格中,选择负载均衡器,然后选择您的应用程序负载均衡器。
选择添加侦听器。
对于协议,选择 HTTPS。
对于端口,选择 443。
对于默认操作,选择转发到,然后从下拉列表中选择您的 ALB 目标组。
对于默认 SSL 证书,选择来自 ACM(推荐),然后选择 ACM 证书。
选择保存。
注意:Application Load Balancer 支持使用服务器名称标识 (SNI) 的多个 SSL/TLS 证书。如果您从 ACM 请求公共证书,则无法导出 ACM 颁发的公共证书的私钥。您不能直接在 Amazon Elastic Compute Cloud (EC2) 实例上安装 Amazon 颁发的证书。而是将证书与负载均衡器一起使用,然后在负载均衡器后面注册 EC2 实例。
【讨论】:
我们正在按照以下步骤在负载均衡器上安装 ACM,我们的应用程序运行良好。但是一些旧设备遇到了这个问题“服务器没有发送所需的中间证书” 你说的是旧设备,可能是缓存问题,能不能清空缓存试试。此外,DNS 传播可能需要一些时间。 我们的端点是一个 API。以前我们使用 apache 为该 API 提供服务。当时,我们使用 apache 提供了一个中间证书,证书没有问题。但最近我们正在使用 AWS LOAD-BALANCER 并收到该错误 ACM 与 ELB 配合良好,您是否验证了 ACM 证书的域所有权?以上是关于ACM 中缺少中间证书的主要内容,如果未能解决你的问题,请参考以下文章