Autenticação do backend do Amazon ELB HTTPS causando erro de certificado inválido

4

Eu possuo um certificado SSL de caractere curinga emitido pela Autoridade de Certificação Starfield Secure que é válido até 2014. Eu tenho usado o certificado com ELB sem autenticação backend (cert não instalado no ELB) por mais de um ano. Recentemente, precisei fazer com que o IP do cliente passasse para os servidores. Para obter o IP do cliente para passar, tive que criar um novo ELB e instalar o certificado no ELB e configurar a autenticação de backend usando o ELBSampleELBDefaultCipherPolicy. O certificado SSL também é instalado nos servidores / instâncias.

Eu tenho mais de 100 clientes usando a nova configuração sem problemas. No entanto, eu tive 2 clientes jogando erros de certificado inválidos:

java: "unable to find valid certification path to requested target"
.net: "Could not establish trust relationship for the SSL/TLS secure channel... The remote certificate is invalid according to the validation procedure"

Estou preocupado que os erros sejam um sintoma de um problema maior com minha configuração. Por favor, deixe-me saber se você tem alguma idéia ou sugestão sobre como resolver este problema.

    
por Dave 04.01.2012 / 13:58

1 resposta

5

A solução foi fornecer uma cadeia de certificados. Quando você faz o upload de um certificado SSL para a AWS, ele exige uma chave privada e pública. Ele também possui um terceiro campo para a cadeia de certificados que é opcional. Não incluí a cadeia de certificados originalmente e isso fez com que o navegador não conseguisse verificar o certificado.

Eu obtive minha cadeia de certificados do starfield (emissor) em:

[ link

Eu faço o download do sf_bundle.crt e uso isso para configurar a chave SSL na AWS. Problema resolvido.

    
por 26.01.2012 / 06:13