2回答
我的任务是部署和管理负载平衡器,包括内部服务器和DMZ服务器。我没有这方面的经验,这对我的组织来说也是第一次。平衡器在运转,运行,合法。目前,我们正在为Exchange/OWA使用自签名证书。我知道我们应该有一个由CA签署的证书,但是平衡器有SSL证书或中间证书的选项,我不清楚它们之间的区别,或者我们需要什么。我们将在DMZ中托管Lync、Exchange和一些自定义应用程序。
浏览 0提问于2014-06-11得票数 0
我正在使用亚马逊网络服务,我在EC2中创建了一个实例,并在证书管理器中创建了一个SSL证书,我有一个来自whois.com的域,我可以使用路由53连接到我的实例。我现在正在尝试安装SSL证书到我的EC2实例上,并在谷歌上搜索了一堆关于这个主题的教程,但它们都是超级混乱的,似乎不起作用,其中必须说我需要使用负载均衡器,但要么我错过了一个步骤或我正在做的事情是错误的,因为SSL证书不工作,http工作像一个护身符,https根本不工作。
浏览 2提问于2020-07-07得票数 1
考虑一个场景,其中我的服务使用由自签名证书组成的密钥存储库,负载平衡器(用于平衡服务流量)与CA批准的证书绑定在一起。我想知道客户端之间的通信何时开始,谁用证书响应客户端?服务是使用自签名证书还是负载均衡器使用CA证书?
我想知道客户端负载平衡器和负载平衡器服务器之间的通信将如何工作?他们中的哪一个是安全的?
浏览 0提问于2014-03-12得票数 2
2回答
我现在有一个应用程序负载均衡器和一个EC2实例。之前,我使用另一个CA来接收我的域的SSL证书,该证书在EC2上运行。现在,我使用Amazon的Certificate Manager中的SSL作为负载均衡器的侦听器。是否应该在每个EC2实例上单独购买该域的证书,以便在将其移动到ELB后通过https连接到我的应用程序?有没有其他方法可以建立https连接,而不需要在EC2实例上使用单独的证书,而只需要在负载均
浏览 1提问于2018-03-16得票数 0
为此,我正在使用AWS EC2实例和AWS应用程序负载均衡器。我不想使用KOPS或任何其他工具来安装。我想和库比亚德姆合作。我遵循下面的步骤
创建了用于kubernetes 的自签名证书ca.crt和ca.key,将此证书安装在ubuntu实例上的Root中,将此ca.crt和ca.key复制到/etc/kubernetes/pki ,为aws负载平衡器创建了新的证书,并使用上面的<em
浏览 3提问于2020-03-12得票数 0
回答已采纳
2回答
AWS最近宣布需要:
更新数据库应用程序以使用新的SSL/TLS证书。修改DB实例,将CA从rds-ca-2015更改为rds-ca
浏览 5提问于2019-10-18得票数 15
回答已采纳
4回答
如何使证书受信任,或者Amazon需要多长时间才能使其成为受信任证书。
请帮我解决这个问题。在过去的两天里,我一直被这个问题困扰着。我将感谢您的回答。
浏览 0提问于2018-01-30得票数 1
1回答
在我的应用程序中,有多个服务器实例运行在负载均衡器后面。通常,在AWS应用程序负载平衡器中,SSL卸载发生在负载均衡器上,而ALB和服务器实例之间的连接仍然未加密。我希望通过重新加密信息来防止后者发生,即使用安装在每个服务器实例中的自签名证书在负载均衡器和服务器之间建立一个新的SSL连接。
我的问题是-负载平衡器如何信任和验证服务器的自签名证书?通常,在没有ALB的测试模式下,我所做的是将服务器CA
浏览 0提问于2022-06-17得票数 2
1回答
AWS证书经理
、、、
Q1:为什么我们在AWS负载均衡器/ Cloudfront上使用ACM?
Q2:可以附加到负载均衡器的证书的最大限制是什么?与单个证书相关联的子域(SAN名称)的数量限制是多少?
浏览 3提问于2020-09-24得票数 0
回答已采纳
1回答
我们有多台服务器和一个负载均衡器。第一次配置服务器时,将创建自签名证书.然后,服务器向负载均衡器注册其固定IP。因此
浏览 3提问于2016-06-23得票数 0
回答已采纳
我们使用Cloudflare,它指向EC2实例前面的AWS负载均衡器。Cloudflare -我们可以使用他们的免费通用证书来保护从Cloudflare到负载平衡器的通信。
EC2 Instance --我们可以在这里使用自签名证书吗?还是需要继续从认可的权威机构购买证书?我在这里的理解是,是的,只要<
浏览 5提问于2020-06-05得票数 1
回答已采纳
我正在使用EC2负载均衡器来处理HTTPS请求。对于Chrome & Safari,让在端口443设置HTTPs并使用SSL证书最正确地处理流量。在检查证书时,我得到了
如我们所见,证书在服务器上安装不当。服务器上没有CA包
浏览 6提问于2012-08-24得票数 4
安全错误此站点的安全证书存在问题。这是唯一谈论这一点的线索,但并没有给出一个实际的行动方向。这真的令人困惑,因为我没有收到任何其他人的警告,证书有问题。这个错误似乎只出现在android上的facebook应用程序中。
浏览 0提问于2015-06-29得票数 1
回答已采纳
no-rules-map spec: tls: - secretName: testsecret backend: serviceName: s1 servicePort: 80更新:“后端HTTPS
对于负载均衡器和Kubernetes服务之间的加密通信,您需要按照预期的HTTPS来修
浏览 2提问于2017-10-18得票数 8
我希望在nifi实例前面有一个内部的https负载均衡器。我读到我们可以在nifi-cert上添加负载均衡器的SAN ip地址。我仍然对DNS和SAN地址感到困惑。我有一个用于https负载均衡器的自签名证书,还有一个用于负载均衡器的DNS条目。现在,当我创建一个独立的nifi CA时,我是否必须将负载均衡器的DNS指定为 tls-toolkit.sh standalone -n
浏览 29提问于2020-09-17得票数 0
1回答
443):最大重试超过url: /api/2.0/作业/运行-现在(由SSLError(SSLCertVerificationError(1,'SSL: CERTIFICATE_VERIFY_FAILED证书验证失败:证书链中的自签名证书(_ssl.c:1091)‘)引起)
如果我要使用自定义python代码,那么我可以在python的requests模块中提供False =False,但是由于我使用的是内置的操作符
浏览 8提问于2021-12-21得票数 2
为了管理这一点,我们并行设置了两个负载平衡器,第一个是全局HTTPS负载平衡器,第二个是内部HTTPS负载均衡器。两个负载平衡器都配置了后端服务,以便将流量发送给承载我们服务的同一个实例组。对于全局负载均衡器,我们为我们的域创建了自我管理的证书,并设置了一个小型vm来定期刷新这些证书。
我们被困在如何为内部负载均衡器配置证书。从我们的研究看来,最好的选择是创建自我签名的证书
浏览 0提问于2019-09-12得票数 1
我想在两个服务器的设置上设置一个TLS身份验证,使用一个负载均衡器在它们之间传播流量。我没有访问负载均衡器的权限,所以我需要分别设置两个服务器。我需要一个由我自己的CA签名的证书,我可以将它传递给我想要认证的客户端。我知道创建两个服务器通用的CA是可能的,但我不确定如何创建。是否就像在每台配置相同的服务器上创建CA一样简单?
浏览 2提问于2013-09-27得票数 0
回答已采纳
因此,我们从他们的LDAP服务器获取证书,并将其添加到我们受信任的证书中。sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
“我们在负载均衡器后面添加了额外的服务器如果他们只信任服务器CERT而不是CA,那么您就会遇到这个问题。他们应该信任CA,否则就不应该执行任
浏览 1提问于2015-04-23得票数 2
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
