AWS API Gateway与使用ACM颁发的私有证书的NLB集成导致SSL错误

Question

【以下的问题经过翻译处理】 这是我的背景信息：

- 托管REST API微服务的EC2实例
- 使用ACM颁发的私有SSL证书在Network Load Balancer前端EC2实例的负载均衡器，具有端口443的侦听器
- 我已经创建了到该NLB的VPC链接
- 创建了一个API Gateway实例，并在其上定义了一个方法

当我尝试调用该方法时，出现了以下错误：
```
Execution failed due to....PKIX path building failed:...certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.
```
为什么AWS API Gateway在连接到使用ACM颁发的私有证书的NLB时会遇到问题呢？

Answer

【以下的回答经过翻译处理】 我曾经遇到相同的问题。API Gateway不接受来自ACM的私有签名证书，即使它是ACM颁发的。您需要一个公共证书才能解决这个问题，它需要经过验证。您甚至可以使用Letsencrypt.com或由DNS验证的Amazon公共证书。以下是支持的证书颁发机构的文档链接：https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html

AWS API Gateway与使用ACM颁发的私有证书的NLB集成导致SSL错误

相关内容