У меня есть SSL-сертификат wild card, выданный Starfield Secure Certifcation Authority, действительный до 2014 года. Я использовал сертификат с ELB. без бэкэнд-аутентификация (сертификат не установлен на ELB) более года. Недавно мне потребовалось передать IP-адрес клиента на серверы. Чтобы передать IP-адрес клиента, мне пришлось создать новый ELB, установить сертификат на ELB и настроить бэкэнд-аутентификацию с помощью ELBSampleELBDefaultCipherPolicy. Сертификат SSL также установлен на серверах / экземплярах.
У меня более 100 клиентов без проблем используют новую конфигурацию. Однако у меня было 2 клиента, которые выдают неверные ошибки сертификата:
java: "unable to find valid certification path to requested target"
.net: "Could not establish trust relationship for the SSL/TLS secure channel... The remote certificate is invalid according to the validation procedure"
Я обеспокоен тем, что ошибки являются признаком более серьезной проблемы с моей конфигурацией. Пожалуйста, дайте мне знать, если у вас есть идеи или предложения по решению этой проблемы.
Решением было предоставить цепочку сертификатов. Когда вы загружаете сертификат SSL в AWS, он требует закрытого и открытого ключей. Он также имеет третье поле для цепочки сертификатов, которое является необязательным. Первоначально я не включил цепочку сертификатов, и это привело к тому, что браузер не смог проверить сертификат.
Я получил свою цепочку сертификатов от компании starfield (эмитент) по адресу:
[https://certs.starfieldtech.com/anonymous/repository.seam provided[1]
Я загрузил sf_bundle.crt и использовал его для настройки ключа SSL на AWS. Задача решена.