Depois de fazer o upload do certificado para iam, quando visito o link , recebo este erro
The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.
E se eu clicar em informações de certificado, tudo está errado
www.example.com
Self-signed root certificate
Expires: Friday 27 September 2024 ........
Se eu consultar o certificado que enviei
aws iam get-server-certificate --server-certificate-name certificate_mycertificate
Eu entendo isso
"ServerCertificateMetadata": {
"ServerCertificateId": "XXX",
"ServerCertificateName": "certificate_mycertificate",
"Expiration": "2015-11-21T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate",
"UploadDate": "2014-11-21T14:56:13Z"
}
Algo está errado, é minha primeira experiência com SSL e não tenho muita experiência com aws, qualquer ajuda será muito apreciada, pelo menos onde eu tiver que começar a procurar resolver esse problema.
Detalhes adicionais:
Eu configurei um host virtual na minha máquina local que aponta para o ip de nosso ec2, com o domínio que está no certificado, é onde recebo as informações erradas do certificado.
Em nosso ec2 não há balanceador de carga configurado, a única coisa que fiz foi gerar um certificado, enviei-o para a CA, ativei o certificado e carreguei o certificado que recebo da CA (a cadeia também ).
Nós temos 4 instâncias em nosso ec2.
Preciso criar um balanceador de carga?
Nós desenvolvemos um site magento que é uma das instâncias em nosso ec2, não temos acesso ao domínio porque o site antigo ainda está ativo em outro servidor que não pertence a nós, estamos no final de o desenvolvimento e nós temos que configurar tudo para o atual go-live, então nosso site magento tem como um domínio algo como ec2-23-23-12-45 ..... é por isso que eu configurei um host virtual no meu máquina local para verificar se ssl estava funcionando (meu chefe me disse para fazer este passo para verificar o ssl)
Parece que não é um problema com o certificado, mas com um problema de configuração com ec2 ou algo diferente.
Eu obtenho o mesmo resultado com um Verificador de certificados SSL:
SSL certificate
Common Name = www.example.com
Issuer = www.example.com
Serial Number = A209D18396BD4A44
SHA1 Thumbprint = 307D5DC2E2BBEAB3674558DCFE781DE8896965DF
Key Length = 1024 bit
Signature algorithm = SHA1 + RSA (good)
Secure Renegotiation: Supported
SSL Certificate expiration
The certificate expires September 27, 2024 (3597 days from today)
Obrigado