Я новичок в SSL, сертификатах и т. Д. Я недавно создал сертификат ACM и создал ELB для его использования. Я могу получить доступ к ELB из браузера.
Однако, когда я пытаюсь вызвать ЖЕ ELB из CURL:
curl -i -XGET https://REDACTED.us-east-1.elb.amazonaws.com
Я получаю эту ошибку. Я не знаком с SSL на стороне клиента. Нужно ли мне что-то добавлять в расположение моего сертификата клиента, чтобы это работало через CURL ?:
curl: (77) error setting certificate verify locations:
CAfile: /mingw64/ssl/certs/ca-bundle.crt
CApath: none
При создании сертификата SSL в ACM вы указали доменное имя (имена). Вам необходимо получить доступ к ELB, используя одно из этих доменных имен.
Конечная точка ELB DNS, которая используется для SSL для поиска имени, не соответствует имени в сертификате SSL. Это несоответствие порождает ошибку, которую вы видите.
Решение: войдите в свой DNS-сервер и создайте запись ALIAS или CNAME, сопоставляющую ваше доменное имя с конечной точкой ELB DNS.