Звоните в AWS ELB из CURL - выдача сертификата?

Question

Звоните в AWS ELB из CURL - выдача сертификата?

Я новичок в SSL, сертификатах и т. Д. Недавно я создал сертификат ACM и развернул ELB для его использования. Я могу получить доступ к ELB отлично из браузера.

Однако, когда я пытаюсь вызвать тот же ELB из CURL:

curl -i -XGET https://REDACTED.us-east-1.elb.amazonaws.com

Я получаю эту ошибку. Я не знаком с клиентской стороной SSL. Нужно ли что-нибудь добавить в расположение моего сертификата клиента, чтобы это работало через CURL?:

curl: (77) error setting certificate verify locations:
  CAfile: /mingw64/ssl/certs/ca-bundle.crt
  CApath: none

0

amazon-web-services amazon-acm

Источник

Dorian McAllister 26 янв '18 в 16:24

1 ответ

Другие вопросы по тегам amazon-web-services amazon-acm

John Hanley 26 янв '18 в 19:42 2018-01-26 19:42 · Answer 1 · 2018-01-26 19:42

Когда вы создали SSL-сертификат в ACM, вы указали доменные имена. Вам необходимо получить доступ к ELB, используя одно из этих доменных имен.

Конечная точка DNS ELB, которая используется для SSL для поиска имени, не совпадает с именем в сертификате SSL. Это несоответствие порождает ошибку, которую вы видите.

Решение, зайдите на свой DNS-сервер и создайте запись ALIAS или CNAME, сопоставляющую ваше доменное имя с конечной точкой ELB DNS.