AWS 证书在浏览器中不安全
AWS Certificates Not Secure In Browser
我使用 AWS 证书管理器创建了 X.509 证书。
我使用了通配符指定 *.mydomain.com,并使用 AWS DNS 对其进行了验证。
然后我将它连同实例 运行 我的 Web 服务一起附加到我的 弹性负载均衡器 (ELB)。
然后我在我的 AWS DNS 中设置了一个 CNAME 记录,其中别名是 dev.360yield.admin.mydomain.com 并指向ELB 的规范 DNS 名称。
I get the "Not secure" notice in the address bar when I use the
alias name in the address bar.
错误与我使用自签名证书一样。我认为如果我使用 AWS 创建的证书,我就不会收到此错误。
我的假设不正确吗?
我在设置证书时做错了什么吗?
正如@stdunbar 所提到的,这不是 AWS 提出的,而是 SSL 通配符的工作原理。例如,在这种情况下 dev-360yield-admin.mydomain.com 应该可以工作,但是对于 dev.360yield.admin.mydomain.com 您需要 *.360yield.admin.mydomain.com
的证书
我使用 AWS 证书管理器创建了 X.509 证书。
我使用了通配符指定 *.mydomain.com,并使用 AWS DNS 对其进行了验证。
然后我将它连同实例 运行 我的 Web 服务一起附加到我的 弹性负载均衡器 (ELB)。
然后我在我的 AWS DNS 中设置了一个 CNAME 记录,其中别名是 dev.360yield.admin.mydomain.com 并指向ELB 的规范 DNS 名称。
I get the "Not secure" notice in the address bar when I use the alias name in the address bar.
错误与我使用自签名证书一样。我认为如果我使用 AWS 创建的证书,我就不会收到此错误。
我的假设不正确吗?
我在设置证书时做错了什么吗?
正如@stdunbar 所提到的,这不是 AWS 提出的,而是 SSL 通配符的工作原理。例如,在这种情况下 dev-360yield-admin.mydomain.com 应该可以工作,但是对于 dev.360yield.admin.mydomain.com 您需要 *.360yield.admin.mydomain.com
的证书