Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS API Gateway与使用ACM颁发的私有证书的NLB集成导致SSL错误

0

【以下的问题经过翻译处理】 这是我的背景信息:

  • 托管REST API微服务的EC2实例
  • 使用ACM颁发的私有SSL证书在Network Load Balancer前端EC2实例的负载均衡器,具有端口443的侦听器
  • 我已经创建了到该NLB的VPC链接
  • 创建了一个API Gateway实例,并在其上定义了一个方法

当我尝试调用该方法时,出现了以下错误:

Execution failed due to....PKIX path building failed:...certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

为什么AWS API Gateway在连接到使用ACM颁发的私有证书的NLB时会遇到问题呢?

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon API-GatewayAWS ZertifikatsmanagerNetwork Load Balancer
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten47 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我曾经遇到相同的问题。API Gateway不接受来自ACM的私有签名证书,即使它是ACM颁发的。您需要一个公共证书才能解决这个问题,它需要经过验证。您甚至可以使用Letsencrypt.com或由DNS验证的Amazon公共证书。以下是支持的证书颁发机构的文档链接:https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt