我有一个与 Amazon Web Services 上的负载均衡器关联的 SSL 证书。我想在该证书上有一个额外的域。我的问题是:
是否可以在 aws 上的现有 ssl 证书中添加额外的域?我看到您可以在创建名称时添加其他名称,但我不知道如何使用现有证书进行操作。
如果不是 1,是否可以将 2 个证书与负载均衡器相关联?还是我需要创建一个包含两个域的新证书并用新证书替换证书?
感谢您的意见。
问问题
10718 次
4 回答
10
不可能做这些事情中的任何一个。
证书永远不能被修改——这会使它们失效。
平衡器不能将多个证书附加到给定侦听器,并且一个端口上不能有多个侦听器。
您的解决方案是使用所有需要的域名创建一个新证书,然后将它们换掉。
于 2017-04-03T23:05:50.870 回答
9
实际上(截至 2019 年 2 月 12 日),您可以申请另一个证书,然后添加到您的负载均衡器。我自己就是这样做的。我有一个包含 5 个域的证书,我不想再创建另一个证书。所以我为一个域创建了新证书,然后添加(查找加号)。很简单,马上生效。祝你好运。
于 2019-02-13T02:22:42.850 回答
2
AWS ELB/ALB 现在最多支持 25 个证书。您可以申请新的 ACM 证书或上传自己的证书并将它们与负载均衡器一起使用
于 2019-04-27T17:34:58.193 回答
0
作为一种解决方法,您可以在 AWS Cert Manager 中创建一个新证书,其中包含来自现有证书的所有相同域以及一个所需的任何新域。通过对现有证书和新证书的 DNS 验证,所有现有域都成功地在新证书上自动验证(保留唯一的 DNS ID 以便于续订)。您只需要为任何新域添加 DNS 验证记录,让它验证然后交换证书(刚刚使用 cert + Cloudfront 测试,没有使用 ELB)。
于 2019-09-25T12:43:24.123 回答