0

我有一个 AWS API GW,我正在尝试连接到不同 VPC 中的 HTTPS REST 端点。根据 AWS 支持和我准备好的文档,解决方案是使用指向 GWs VPC 中的 NLB 的 VPC 链接与另一个 VPC 中的 IP 目标。我的 NLB 是 HTTPS,因为后端服务是 HTTPS。对于 NLB SSL 证书,我使用 ACM 生成私有证书(基于 ACM 私有 CA)。当我测试 GW 时,我得到了可怕的General SSLEngine 问题错误。NLB 工作正常,我可以从浏览器中点击它并从后端服务获取数据。VPC 链接是否不信任私有证书?我看不到任何添加 CA 的方法。这整个安排对我来说似乎很复杂。有什么建议么?

4

1 回答 1

0

我遇到了同样的问题,经过多次测试,在 API-Gateway 的文档中找到了问题的根源。基本上,API-Gateway 不适用于从 ACM 的私有 CA 派生的任何证书。这是与 API-Gateway 一起使用的所有有效 CA 的列表:

https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html

于 2020-08-28T07:22:47.300 回答