我有一个通过Starfield安全证书颁发机构签发的通配符SSL证书,有效期至2014年。我已经使用ELB证书,且没有后端身份validation(证书未安装在ELB上)一年多。 我最近需要将客户端IP传递给服务器。 为了让客户端IP通过,我必须创build一个新的ELB,并在ELB上安装证书,并使用ELBSampleELBDefaultCipherPolicy设置后端身份validation。 SSL证书也安装在服务器/实例上。
我有超过100个客户使用新的configuration,没有任何问题。 但是,我有2个客户端抛出无效的证书错误:
java: "unable to find valid certification path to requested target" .net: "Could not establish trust relationship for the SSL/TLS secure channel... The remote certificate is invalid according to the validation procedure" 我担心这个错误是我的configuration更大的问题的症状。 如果您对如何解决此问题有任何想法或build议,请告诉我们。
解决scheme是提供一个证书链。 当您向AWS上传SSL证书时,需要私钥和公钥。 它还有一个可选的证书链的第三个字段。 我原来并没有包含证书链,导致浏览器无法validation证书。
我从starfield(发行人)那里获得了我的证书链:
[ https://certs.starfieldtech.com/anonymous/repository.seam%5D%5B1%5D
我下载了sf_bundle.crt,并使用它在AWS上设置SSL密钥。 问题解决了。