如何将域添加到AWS上的现有SSL证书

70gysomp  于 2023-08-06  发布在  其他
关注(0)|答案(4)|浏览(139)

我有一个与Amazon Web Services上的负载平衡器关联的SSL证书。我想在该证书上有一个附加域。我的问题是:
1.是否可以在AWS上的现有SSL证书中添加额外的域?我看到您可以在创建一个证书时添加其他名称,但我不知道如何使用现有的证书。
1.如果1为否,是否可以将2个证书与负载均衡器关联?或者我需要创建一个包含两个域的新证书,并用新证书替换证书吗?
谢谢你的忠告。

jecbmhm3

jecbmhm31#

这两件事都不可能做到。
证书永远不能被修改--那将使它们无效。
平衡器不能将多个证书附加到给定的侦听器,并且不能在端口上具有多个侦听器。
您的解决方案是创建一个包含所有所需域名的新证书,并将它们交换出去。

5t7ly7z5

5t7ly7z52#

实际上(截至2019年2月12日),您可以请求另一个证书,然后添加到您的负载均衡器。我自己做的。我有一个证书与5个域,我不想有创造另一个只是一个更多。所以我为一个域创建了新证书,然后添加(寻找加号)。很简单,马上就能见效。祝你好运。

r1zhe5dt

r1zhe5dt3#

AWS ELB/ALB现在最多支持25个证书。您可以请求新的ACM证书或上传自己的证书并将其用于负载均衡器

ergxz8rk

ergxz8rk4#

作为解决方法,您可以在AWS Cert Manager中创建一个新证书,其中包含现有证书的所有相同域以及所需的任何新证书。通过对现有证书和新证书的DNS验证,所有现有域都可以在新证书上自动成功验证(保留唯一的DNS ID,以便轻松续订)。您只需要为任何新域添加DNS验证记录,让它验证,然后交换证书(刚刚使用cert + Cloudfront进行了测试,尚未使用ELB)。

相关问题