Привет, я только что купил SSL для своего домена. После контакта с моим предоставлением SSL у меня есть 5 файлов от моего провайдера.Как правильно установить SSL на CloudFront?
my_domain.crt
AddTrustExternalCARoot.crt
TrustedSecureCertificateAuthority5.crt
USERTrustRSAAddTrustCA.rt
my_domain.private_key
Мой провайдер сказал, что я должен установить их все.
Я использовал AWS CLI для установки с помощью этой команды.
aws iam upload-server-certificate --server-certificate-name my_domain \
--certificate-body file://my_domain.crt \
--private-key file://my_domain.private_key \
--certificate-chain file:://AddTrustExternalCARoot.crt \
--path /cloudfront/
Я пытался со всеми .CRT файлами, но только TrustedSecureCertificateAuthority5.crt
прошел.
Остальные я получил эту ошибку.
Ошибка клиента (MalformedCertificate) произошел при вызове операций UploadServerCertificate: Не удается проверить сертификат цепи должны начинаться с сертификатом немедленного подписания, а затем посредников в порядке.
И после использования https://www.sslshopper.com/ssl-checker.html
, чтобы проверить мой SSL. Я получил это.
Сертификат не верит во все веб-браузеры. Возможно, вам понадобится установить сертификат промежуточной/цепочки, чтобы связать его с доверенным корневым сертификатом . Подробнее об этой ошибке ... Самый быстрый способ исправить эту проблему - это связаться со своим провайдером SSL.
Common name: my_domain
SANs: my_domain
Organization: My Org
Location: US
Valid from : Date
Serial Number:
Signature Algorithm:
Issuer: Trusted Secure Certificate Authority 5
Common name: Trusted Secure Certificate Authority 5
Organization: Corporation Service Company
Location: Wilmington, DE, US
Valid from September 9, 2014 to September 9, 2024
Serial Number:
Signature Algorithm:
Issuer: USERTrust RSA Certification Authority
Спасибо за ваш ответ. Когда вы говорите «комбинированный». Что ты имеешь в виду? Как объединить цепочку. Я уже знаю порядок цепи. Или мне нужно запустить команду три раза? – toy
Или физически комбинировать содержимое файла? – toy
Просто объедините их вместе в новый файл, например. 'cat first.crt second.crt third.crt> chain.crt', затем используйте новый файл' chain.crt' в качестве цепочки сертификатов, который запускает команду aws только один раз. –