很久以前,我已经将SSL证书导入AWS。它目前安装在ELB上,将在15天后到期。我正在尝试让AWS颁发新证书,但它一直在等待验证:
目前Route53指向ELB。如果我输入“https://eyecloud.net.au”,它会正常工作。
现在,我尝试创建CloudFront,以便将HTTP重定向到HTTPS。但导入的SSL证书不会显示:
我删除了ELB,导入的证书不再使用,但它仍然没有显示在CloudFront上。
我的问题是,我生成了一个4096位证书,但Cloud Front只允许2048位证书
带有ACM的CloudFront[…]最多支持2048位RSA证书
我使用ZerosSL创建了我的证书,但我没有设法创建一个2048位的证书。为此,我在我的 Windows 计算机上安装了 Ubuntu(在“打开或关闭 Windows 功能”部分中需要安装适用于 Linux 的 Windows 子系统),并使用 Ubuntu 的 Certbot 和以下命令在使用 dns 验证时创建一个 2048 位证书:
certbot -d yourdomain -d www.yourdomain --manual --preferred-challenges dns certonly
4096位证书没有出现,但新的2048位证书出现了,在删除下拉菜单的内容后,就像@Gopgop声明的那样。将证书导入AWS证书管理器时,您可以在“查看和导入”页面的“公钥信息”中查看证书的加密率。如果您使用ACM创建一个新证书,该证书会自动进行2048位加密,并且可以立即在Cloud Front中使用。
我有一个案例,我已经选择了SSL证书,当我单击下拉列表时,它只显示了选择的证书。
原来亚马逊不喜欢UX,因为它不是一个普通的下拉菜单,而是一个“可搜索”的下拉菜单。这意味着如果您选择了一个证书,它将只显示该特定证书,因为它也在下拉列表中搜索它。
点击它并删除名字会显示其余的证书。
请参阅以下示例:
我的证书在哪里?
哦...
使用具有多个endpoint的证书没有问题,无论它们是ELB、ALB还是Cloudfront发行版。
然而,如果您想为Cloudfront使用ACM证书,则必须在us-east-1中发布该证书。
注意
要将 ACM 证书用于 CloudFront,您必须在美国东部(弗吉尼亚北部)区域请求或导入该证书。
http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像
我有PFX文件格式的合法SSL证书。我运行以下命令: 然后我去导入证书到AWS。我把“----BEGIN CERTIFICATE---”和 "---- END CERTIFICATE ----" 之间的内容粘贴到“证书正文”文本框中,并粘贴了 "-----BEGIN RSA PRIVATE KEY-----" 和 "-----END RSA PRIVATE KEY之间的内容-----" 到"证书私
试图从aws lambda连接到外部soap服务,但遇到以下异常。 通用域名格式。太阳xml。内部的ws。客户ClientTransportException:HTTP传输错误:javax。网ssl。例外:太阳。安全验证器。ValidatorException:PKIX路径生成失败:sun。安全供应商。certpath。SunCertPathBuilderException:找不到请求目标的有效证
问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。
我正在tomcat中实现SSL,即https,并完成了以下步骤-1)生成密钥库 实际上,我已经完成了tomcat教程中提到的所有步骤,但证书链在浏览器中不可见。 当我用https url点击tomcat时,浏览器显示证书错误,不显示证书链,而只显示私钥。如何解决? 提前感谢!请指教
我有所有需要导入apache tomcat的文件,即: 证书申请文件(CSR文件) RSA私钥文件 证书颁发机构发送给我的证书(根证书、中间证书和实体/域) 现在我需要将它们导入我的ApacheTomcat服务器。 我的问题是,鉴于我尚未为我的服务器创建任何密钥存储(CSR和私钥已发送给我,我没有使用keytool等工具创建它们),下一步该怎么做?我需要通过keytool-genkey命令(哪个别