Depois de fazer o upload do certificado para iam, quando visito o link , recebo este erro
The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.
E se eu clicar em informações de certificado, tudo está errado
www.example.com
Self-signed root certificate
Expires: Friday 27 September 2024 ........
Se eu consultar o certificado que enviei
aws iam get-server-certificate --server-certificate-name certificate_mycertificate
Eu entendo isso
"ServerCertificateMetadata": {
"ServerCertificateId": "XXX",
"ServerCertificateName": "certificate_mycertificate",
"Expiration": "2015-11-21T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate",
"UploadDate": "2014-11-21T14:56:13Z"
}
Algo está errado, é minha primeira experiência com SSL e não tenho muita experiência com aws, qualquer ajuda será muito apreciada, pelo menos onde eu tiver que começar a procurar resolver esse problema.
Detalhes adicionais:
Eu configurei um host virtual na minha máquina local que aponta para o ip de nosso ec2, com o domínio que está no certificado, é onde recebo as informações erradas do certificado.
Em nosso ec2 não há balanceador de carga configurado, a única coisa que fiz foi gerar um certificado, enviei-o para a CA, ativei o certificado e carreguei o certificado que recebo da CA (a cadeia também ). Nós temos 4 instâncias em nosso ec2. Preciso criar um balanceador de carga?
Nós desenvolvemos um site magento que é uma das instâncias em nosso ec2, não temos acesso ao domínio porque o site antigo ainda está ativo em outro servidor que não pertence a nós, estamos no final de o desenvolvimento e nós temos que configurar tudo para o atual go-live, então nosso site magento tem como um domínio algo como ec2-23-23-12-45 ..... é por isso que eu configurei um host virtual no meu máquina local para verificar se ssl estava funcionando (meu chefe me disse para fazer este passo para verificar o ssl)
Parece que não é um problema com o certificado, mas com um problema de configuração com ec2 ou algo diferente.
Eu obtenho o mesmo resultado com um Verificador de certificados SSL:
SSL certificate
Common Name = www.example.com
Issuer = www.example.com
Serial Number = A209D18396BD4A44
SHA1 Thumbprint = 307D5DC2E2BBEAB3674558DCFE781DE8896965DF
Key Length = 1024 bit
Signature algorithm = SHA1 + RSA (good)
Secure Renegotiation: Supported
SSL Certificate expiration
The certificate expires September 27, 2024 (3597 days from today)
Obrigado
Sua instância do EC2 está executando um servidor da web, portanto, o que você precisa é instalar o certificado nesse servidor da web. Carregar um certificado para o IAM só faz sentido quando você usa o CloudFront, ELB, etc. e deseja esses serviços em HTTPS.
One application of using certificates is to allow HTTPS access for Elastic Load Balancing. Actually, the server certificates can be used with CloudFront and AWS OpsWorks as well.