web-dev-qa-db-ja.com

AWS ACMワイルドカードSSL証明書がドメインで機能しない

Amazon Certificate Managerを使用して自分のサイトのSSL証明書を作成しました。証明書は* .example.com用です。次に、この証明書をELBに添付し、インスタンスプロトコルをhttpのままにしました。したがって、SSLチェーンはクライアントとELBの間だけです。 Route53に2つのAレコードがあります。 1つはwww.example.com用のexample.com用です。これらはどちらもELBのエイリアスです。私が行うとき https://www.example.com 完全に動作します。しかし、 https://example.com を実行すると、FireFoxで次のエラーが発生します。

「example.comは無効なセキュリティ証明書を使用しています。証明書は* .example.comに対してのみ有効ですエラーコード:SSL_ERROR_BAD_CERT_DOMAIN」

証明書* .example.comはアドレスexample.comに対して機能しないのですか?何か不足していますか?

EDIT 2016年5月31日

私を正しい軌道に乗せてくれたSteffen Ullrichに感謝します。問題は、コンソール(Webブラウザー)でAWS Certificate Manager(ACM)を使用するときに、代替名を追加するオプションがないことです。同じ問題が発生する場合は、CLI(コマンドラインインターフェイス)を使用する必要があります。 「AWS CLIのインストール」をウェブで検索すると、インストールを完了するために必要なすべての情報が得られます。 CLIをインストールすると、ACMコマンドを実行できます。ドキュメントへのリンクは次のとおりです。

http://docs.aws.Amazon.com/cli/latest/reference/acm/request-certificate.html

私が使用したコマンドは:

aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com

リクエストが承認されると、ACM WebインターフェースでSSL証明書を確認できました。私はそれをインストールし、すべてが魅力のように機能しています!

17
John

*.example.comの証明書はwhatever.example.comと一致しますが、example.comのみとは一致しません。これは、*はラベルと一致する必要があり、example.comには*の代わりにラベルがないためです。 whatever.example.comexample.comの両方を一致させる場合は、サブジェクトとして*.example.comexample.comの両方の代替名を持つ証明書を作成する必要があります。

34
Steffen Ullrich

コンソール経由で新しい証明書を要求するときに、*。domain.comとwww.domain.comの両方を追加できるようになりました。次に進む前に、次のボックスで、証明書に別のドメインを追加するように要求してください。

5
user2867432