∮Ω奧米加空間∮-【原創】AWS Certificate Manager (ACM) 更換 SSL 憑證踩坑紀錄

∮Ω奧米加空間∮»技術文件區»【原創】AWS Certificate Manager (ACM) 更換 SSL 憑證踩坑紀錄

訂覽該主題更新消息 | 將該主題推薦給朋友

作者

主題

dc
管理員

性別:男
來自:瓦肯星
發表總數:11573
註冊時間:2002-05-07 16:32

(第 1 篇) 【原創】AWS Certificate Manager (ACM) 更換 SSL 憑證踩坑紀錄

AWS Certificate Manager (ACM) 更換 SSL 憑證踩坑紀錄

今天維護時進行 AWS Certificate Manager (ACM) 更新 SSL 憑證踩到了大便...

匯入畫面如下
憑證內文
憑證私有金鑰
憑證鏈 - 選用資訊

重點三個都需要輸入，憑證鏈 - 選用資訊這個是必要條件。
而且憑證鏈的過期日一定要大於你憑證的日期，不然也是失敗~

憑證鏈沒輸入或是憑證鏈提早過期會造成的問題如下
瀏覽器不會有問題
iOS設備不會有問題
Android設備會有問題，錯誤如下
Curl error 60: Cert verify failed: UNITYTLS_X509VERIFY_FLAG_USER_ERROR1

這個檢查
https://ssl.net-chinese.com.tw/ssl-checker.php

IP位址 : xx.xx.xx.xx
主機類型 :
憑證發行商 : AlphaSSL CA - SHA256 - G4
剩餘天數 : 365 Days
憑證串鍊: No Intermediate/Chain certificate were found.
Server
域名 : *.omega.idv.tw
別名 (SANs) : *.omega.idv.tw, omega.idv.tw
有效期限From Mar 17,2023 to Mar 17,2024
簽章 : sha256WithRSAEncryption
憑證發行商 : AlphaSSL CA - SHA256 - G4

提示 No Intermediate/Chain certificate were found.

憑證鏈要加入沒有提早過期的 ca 檢測才會正常

IP位址 : xx.xx.xx.xx
主機類型 :
憑證發行商 : AlphaSSL CA - SHA256 - G4
剩餘天數 : 365 Days
Server
域名 : *.omega.idv.tw
別名 (SANs) : *.omega.idv.tw, omega.idv.tw
有效期限From Mar 17,2023 to Mar 17,2024
簽章 : sha256WithRSAEncryption
憑證發行商 : AlphaSSL CA - SHA256 - G4

Server
Common name : AlphaSSL CA - SHA256 - G4
Location : BE
Valid From Oct 12,2022 to Oct 12,2027
Signature Algorithm : sha256WithRSAEncryption
Issuer : GlobalSign Root CA

Server
Common name : GlobalSign Root CA
Location : BE
Valid From Sep 01,1998 to Jan 28,2028
Signature Algorithm : sha1WithRSAEncryption
Issuer : GlobalSign Root CA

本帖由dc最後編輯於2023-03-23 15:25

Your mind to my mind,

your thought to my thought

發表時間:2023-03-22 17:43

所有時間均為GMT+8, 現在是2025-12-24 05:31

訂覽該主題更新消息 | 將該主題推薦給朋友

頁面生成時間:0.0078439712524414