SSL2Buy为我提供了三个文件:mysite.ssl2.crt, mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?
我从AWS得到的错误是这样的(当我试图把中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: -1 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedCertificate; Request ID: <redacted>)
我的网站已经使用了适当的SSL。我只是想提供证书链到API网关。
如注释中所述,通常中间证书正是您需要提供的。在某些情况下,您需要同时提供中间证书和附加链。
您可以使用open ssl verify在尝试将链上传到API Gateway之前对其进行验证。
证书链包含直接信任根证书的颁发ca。SSL证书链将中间证书引用到根,您应该安装由证书颁发者提供的根CA包。您可以使用下面的链接在这里找到包含根证书和中间证书的不同的ca包,这样您就可以向API网关提供证书链。
https://www.ssl2buy.com/wiki/ssl-intermediate-and-root-ca-bundle/