Apakah sertifikat SSL yang dihasilkan dengan nama host DNS masih dapat digunakan jika URL yang akan diakses adalah titik akhir AWS ELB yang dirujuk oleh nama DNS?

0

Saya memiliki sertifikat SSL yang ditandatangani sendiri yang diinstal pada AWS ELB di mana aplikasi lain mengaksesnya melalui URL menggunakan nama host DNS yang ditentukan pada sertifikat (test.sample.com). Ini dimungkinkan karena sertifikat itu diimpor di keystore server aplikasi J2EE yang menjalankan aplikasi. Aplikasi tersebut sekarang akan menggunakan titik akhir AWS ELB (mis. Internaltest-elb-aws.amazon.com) sebagai nama host alih-alih nama host DNS. Apakah ini akan menyebabkan masalah bagi aplikasi yang mengakses aplikasi lain melalui load balancer dengan SSL yang merujuk pada nama host DNS pada awalnya?

rjmendaxx
sumber

Jawaban:

0

Jika aplikasi terhubung ke nama DNS publik dan sertifikat dikeluarkan ke nama AWS internal, klien akan mendapatkan kesalahan "Nama Inang Tidak Sah" dan akan menolak koneksi. Sertifikat harus dikeluarkan untuk nama klien yang digunakan untuk terhubung ke server. Jadi, dalam kasus Anda, baik: dapatkan sertifikat untuk nama publik, atau konfigurasikan aplikasi klien untuk menggunakan nama AWS internal.

Crypt32
sumber
Terima kasih. Aplikasi terhubung ke nama DNS pribadi dengan sertifikat yang ditandatangani sendiri. Apakah saya perlu mengubah sertifikat yang ditandatangani sendiri? Asli dikeluarkan untuk nama DNS pribadi, jadi jika aplikasi sekarang dikonfigurasi untuk menggunakan AWS ELB internal, bukankah ssl cert tidak cocok dengan URL yang coba diakses oleh aplikasi? Terima kasih
rjmendaxx
Contoh cert dinamai untuk test.sample.com. test.sample.com menunjuk ke internalelbaws.com. poin aplikasi ke lb dengan sertifikat ini menggunakan url test.sample.com/api dan berfungsi. Kemudian dengan menggunakan sertifikat yang sama ia akan mencoba terhubung melalui url = internalelbaws.com/api ini , apakah aplikasi tidak akan mendapatkan kesalahan sertifikat?
rjmendaxx
Then using the same cert it will try to connect via this url = internalelbaws.com/api, will the app not get a certificate error?- Anda akan mendapatkan kesalahan.
Crypt32