AWS API Gateway与使用ACM颁发的私有证书的NLB集成导致SSL错误

0

【以下的问题经过翻译处理】 这是我的背景信息:

  • 托管REST API微服务的EC2实例
  • 使用ACM颁发的私有SSL证书在Network Load Balancer前端EC2实例的负载均衡器,具有端口443的侦听器
  • 我已经创建了到该NLB的VPC链接
  • 创建了一个API Gateway实例,并在其上定义了一个方法

当我尝试调用该方法时,出现了以下错误:

Execution failed due to....PKIX path building failed:...certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

为什么AWS API Gateway在连接到使用ACM颁发的私有证书的NLB时会遇到问题呢?

1 回答
0

【以下的回答经过翻译处理】 我曾经遇到相同的问题。API Gateway不接受来自ACM的私有签名证书,即使它是ACM颁发的。您需要一个公共证书才能解决这个问题,它需要经过验证。您甚至可以使用Letsencrypt.com或由DNS验证的Amazon公共证书。以下是支持的证书颁发机构的文档链接:https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则