如何为 VPN 上的 Private Route 53 托管区域获取有效的 SSL 证书

【问题标题】:How to get a valid SSL Cert for Private Route 53 hosted zone on a VPN如何为 VPN 上的 Private Route 53 托管区域获取有效的 SSL 证书
【发布时间】:2021-08-22 17:43:11
【问题描述】:

我已经创建了一个 VPN(通过客户端 VPN 端点),它可以访问 AWS 中的 VPC - 我可以从中解析来自 Private Route 53 托管区域的私有域。 (dashboard.internal)

这一切都很好,我可以连接到 VPN 并通过自定义域名访问 Intranet 应用程序 - 但现在我希望将 HTTPS 添加到内部 ALB,以便它在浏览器中运行良好。

获得浏览器有效和信任的证书的正确程序是什么?我创建了一个自签名的,以使基础设施正常工作 - 但浏览器显然不喜欢这样。

是否可以提供.ovpn 文件用于连接到有关此证书的 VPN 信息? (虽然这是一个原型,客户端 VPN 位可能会被直接连接所取代)

【问题讨论】:

    标签: amazon-web-services https ssl-certificate vpn openvpn


    【解决方案1】:

    您可以使用 ACM 获取私有证书。 ACM 支持私有证书。

    1. 添加证书颁发机构 (CA) [ACM -> 私有 CA]
    2. 请求私有证书 [ACM -> 请求证书 -> 私有证书]

    现在您可以将此证书用于所有 AWS 服务。

    由于您已经在使用 ALB,您可以直接将私有证书附加到 ALB 本身。

    【讨论】:

    • 嗨@AtulSharma,谢谢!我已经创建了私有 CA,创建了一个证书并附加了。但是浏览器仍然不信任 AWS 生成的证书。我还需要做些什么来完成这项工作吗?
    猜你喜欢
    • 2023-03-10
    • 2023-03-26
    • 1970-01-01
    • 2020-04-02
    • 2019-11-21
    • 1970-01-01
    • 2020-03-29
    • 2016-06-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode