AWS Load Balancer安全性中的“证书名称”字段有什么意义?
我将一个CSR(由PM生成)添加到新的AWS Load Balancer中。我有密钥等,但是我不确定页面设置中“证书名称”字段的重要性。
仅供我在AWS IAM证书pipe理器中引用是否是任意的? 还是必须与创buildCSR时使用的组织名称相匹配? 另外,我假设如果我在input证书名称时使用通配符,它会假定它是一个疯狂的域名证书?
server.mydomain.com与* .mydomain.com?
- 不均匀的循环DNS(即不循环)?
- 决定软件负载平衡解决scheme(阿帕奇国防部vs其他)
- 这种networking结构是否可行?
- Apache可以处理多less用户?
- 无法用sslconfigurationhaproxy
@Tim是正确的,它只是一个标签,但不要在ELB中使用这个特性。 这是将证书加载到IAM中 – 而不是Amazon证书pipe理器。 这两项服务是独立的。
IAM证书只能通过CLI进行操作。 这是一个较旧的服务,并不友善。 如果你在这里遇到任何问题,你的平衡器就不能被创build,你必须重新开始。
而是转到ACM并导入您的证书。 然后,在创build平衡器时,select使用来自ACM的现有证书。
除了请求AWS Certificate Manager(ACM)提供的SSL / TLS证书之外,还可以导入在AWS之外获得的证书
http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
导入自己的证书是ACM在最初启动后添加的一项function。 请记住,这是一个区域服务,所以您需要将证书导入到正确的ACM区域。
ACM将所有证书一起显示,包括属性和截止date,是从Amazon获得免费证书还是从外部供应商处购买证书,并将其导入到ACM中,但不显示IAM证书。
证书名称是一个普通的英文名称,可以帮助您识别它是哪个证书。
文档没有包括这个,但是你可以看到这只是这里和这里文档中的一个名字。