AWS API Gateway中的“无法验证证书链”(RapidSSL证书)

c0vxltue  于 12个月前  发布在  其他
关注(0)|答案(3)|浏览(96)

SSL2Buy给我提供了三个文件:mysite.ssl2.crtmysite.ssl2.intermediatemysite.ssl2.key。我不相信中间文件算证书链,但我不知道如何找到证书链。有人知道吗?
我从AWS得到的错误是这样的(当我试图将中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)
我的网站已经与适当的SSL。我只是试图提供证书链到API网关。

wtlkbnrh

wtlkbnrh1#

正如在注解中提到的,通常 * 中间证书 * 正是您需要提供的。在某些情况下,您将需要提供中间证书和额外的链。
您可以在尝试将链上传到API Gateway之前使用open ssl verify验证链。

zi8p0yeb

zi8p0yeb2#

证书链包含直接信任根证书的颁发CA。SSL证书链向根引用中间证书,您应该安装证书颁发者提供的根CA捆绑包。您可以使用以下链接在此处找到包含根证书和中间证书的不同CA捆绑包,这样您可以将证书链提供给API网关。
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/

tkclm6bt

tkclm6bt3#

我的证书是由我的CA提供商提供的

-----BEGIN CERTIFICATE-----
[server cert]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[intermediate cert]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[root cert]
-----END CERTIFICATE-----

字符串
我只是删除了列表中的第一个,它工作得很好
如果你想对证书进行验证,这里有一个很好的使用openssl的指南:https://acquia.my.site.com/s/article/360004119234-Verifying-the-validity-of-an-SSL-certificate

相关问题