유효한지 확인하기 위해 일부 ELB에 IAM 인증서를로드하는 스크립트를 작성하고 있습니다. 테스트했을 때 ELB에로드 할 수 있는지 확인하기 위해 잘못된 개인 키를 사용했습니다 .... 그리고 문제가 발생했습니다.로드됩니다! 제 질문은 -amazon ELB에서 ssl 인증서의 유효성을 검사하는 방법은 무엇입니까?
"유효한지 확인"이라고 정확히 할 때 무엇을 의미합니까? 조작 된 PEM 파일을 업로드하려고하면 (인증서 텍스트가 유효하지 않습니다) 파일을 디코딩 할 수 없으므로 오류가 발생합니다. 또한 일치하지 않는 공개 & 개인 키를 업로드하려고하면 오류가 발생합니다. 난 그냥 내 자신의 경우 이러한 종류의 테스트 및 다음과 같은 오류 있어요 :
The private key did not match the public key provided. Please verify the key material and try again.
인증서가 만료, 본격적인 서명하고 있지 않은지 테스트를 참조하는 경우는, 다음 ELB이 작업을 수행하지 않을를 그것의. AWS documentation for ELBs에 따르면 자체 서명 된 인증서를 사용하는 것이 좋으며 인증서가 만료 된 경우에도 CA 서명 또는 자체 서명 여부와 상관없이 인증서가 계속 작동합니다. 자체 서명 된 인증서와 만료 된 인증서는 모두 안전한 SSL 연결이 작동하는 한 "유효"합니다. 인증서가 서명되었거나 만료되지 않았는지 여부는 실제로 합법적 인 인증서임을 인증하는 수단 일뿐입니다.
인증서가 올바르게 서명되고 만료되지 않았는지 테스트하는 경우에는 일반적으로 openssl과 같은 것을 활용하여 이러한 종류의 것들을 직접 테스트해야합니다.
잘못된 텍스트입니다. 개인 키를 가져 와서 그 끝에 문자열을 추가 할 때처럼. boto에서는 ELB와 AWS 콘솔에로드 할 때가끔 있습니다. 때때로 그렇지 않습니다. 기묘한. 어쨌든 CA 서명 된 인증서에 대해서만 이야기하고 있습니다. (통찰력 덕분에 그 사실을 알지 못했습니다.) 어떤 생각? –