我正在编写一个脚本,将IAM证书加载到某个ELB,以检查它是否有效。当我测试它时,我故意使用了一个无效的私钥,看看我是否可以将它加载到ELB。。。。还有问题——它被加载了!所以我的问题是-
- 这怎么可能?我知道,如果你使用AWS控制台,你就不能做这样的事情
- 有没有一种boto方法来检查证书是否有效?(不使用openssl,这是我试图避免的)
当你说"检查它是否有效"时,你的确切意思是什么?如果你试图上传一个格式错误的PEM文件(证书的文本无效),那么它肯定会抛出一个错误,因为它无法解码文件。此外,如果你试图上传一个不匹配的公共&私钥,它也会抛出一个错误。我只是自己测试了这类案例,得到了以下错误:
私钥与提供的公钥不匹配。请验证关键材料,然后重试。
如果你指的是测试证书是签名的、真实的、没有过期的,那么ELB不会这么做。根据AWS关于ELB的文档,使用自签名证书是完全可以的,即使证书过期,证书也将继续有效(无论是CA签名还是自签名)。就安全SSL连接的操作而言,自签名证书和过期证书都是"有效的"。证书是否已签名且未过期实际上只是提供合法证书身份验证的一种手段。
如果您询问测试证书是否正确签名且未过期,那么您需要自己测试这类事情,通常是通过利用openssl之类的东西。