EC2 Load Balancer - CA 번들 SSL/중간 인증서 설치

Question

EC2 Load Balancer를 사용하여 HTTPS 요청을 처리하고 있습니다. Chrome & Safari의 경우로드 밸런서 프로토콜이 포트 443에서 HTTPs를 SSL 인증서와 함께 설정하면 대부분의 트래픽이 올바르게 처리됩니다. Safari & Chrome의 HTTPS 요청은 정상입니다. 그러나 Firefox에서는 연결이 안전하지 않습니다. "(오류 코드 : sec_error_unknown_issuer)." 인증서 검사와 확인, 나는

인증서 ( 모질라의 루트 저장소에 대해 확인) 신뢰할 수있는 기관의 서명이되지를 얻을. 신뢰할 수있는 기관에서 인증서를 구입 한 경우 하나 이상의 중간 인증서 인증서 만 설치하면됩니다. 내 인증서 제공과 대화 나누기

는, 내가 가진 정보가이었다

우리는 인증서가 서버에 제대로 설치되었는지 알 수 있듯이. 서버에 CA 번들이 없으므로 브라우저에 경고 메시지가 표시 될 수 있습니다.

로드 밸런서를 사용하여 CA 번들을 어떻게 설치합니까?

Answer 1

이 솔루션을 사용하면 ELB (탄성 Load Balancer를) 만드는 방법에 따라 달라집니다 "인증서 체인"

Answer 2

아래 load_balancer에 ca_bundle를 추가하는 것입니다.

AWS 콘솔에서 생성하는 경우 ELB를 만들 때 새 SSL 인증을 생성 할 수 있으며 약속 한 경우 @Emile은 제공된 "CA"의 내용을 지정해야합니다 번들 "을 선택하십시오.

명령 줄에서 또는 API를 사용하여 작성하는 경우 SSL 인증서를 만들 때 "인증서 묶음"매개 변수에 "CA Bundle"내용을 지정해야합니다.

지금 당장해야 할 일은 올바른 paramers를 지정하는 새 ELB를 작성하고 이에 따라 DNS를 수정하고 변경 사항이 적용되면 이전로드 밸런서를 삭제하는 것입니다.

Answer 3

먼저 인증 기관에서 적절한 인증서 번들 사본을 얻어야합니다.

그러면 AWS ELB에서 update the SSL certificate이 필요합니다. ELB 인증서 선택 창에서 "새 SSL 인증서 업로드"를 선택하십시오. 현재 개인 및 공용 인증서 키를 해당 필드에 붙여 넣은 다음 인증서 번들을 "인증서 체인"필드에 붙여 넣으십시오.