本文介绍了EC2负载均衡机 - 安装CA捆绑SSL /中级证书的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我使用EC2负载均衡器处理HTTPS请求。对于Chrome浏览器和Safari浏览器,具有负载均衡协议设定的HTTPS口岸443与该SSL证书正确处理大部分的流量。从Safari浏览器和放大器HTTPS请求; Chrome浏览器的罚款。然而,在Firefox中,我得到的连接是不安全的。(错误code:sec_error_unknown_issuer)在一个证书检查检查,我得到

I am using the EC2 Load Balancer to handle HTTPS requests. For Chrome & Safari, having the Load Balancer Protocol set HTTPs at Port 443 with the the SSL cert handles most traffic correctly. HTTPS requests from Safari & Chrome are fine. However in Firefox, I get the connection is insecure "(Error code: sec_error_unknown_issuer)." In checking with a cert checker, I get

该证书不是由受信任的机构签署(核对  Mozilla的根存储)。如果你从一个值得信赖的购买凭证  权威,你可能只需要安装一个或多个中间  证书。

在我的证书提供商说话,我得到的信息是:

In talking with my cert provider, the information I got was :

我们可以看到证书已在服务器上安装不当。  有一个在服务器上没有CA捆绑,这就是为什么浏览器可能显示  警告信息。

你如何安装CA捆绑?

推荐答案

该解决方案是将ca_bundle添加到您的load_balancer证书链

The solution is to add the ca_bundle to your load_balancer under "Certificate Chain"

这篇关于EC2负载均衡机 - 安装CA捆绑SSL /中级证书的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

08-07 09:41