具有 4096 RSA 导入密钥的 MTLS AWS

MTLS AWS with 4096 RSA imported key

提问人:Dufresny.ovalle 提问时间:11/14/2023 最后编辑:Dufresny.ovalle 更新时间:11/22/2023 访问量:38

问:

我在 ACM 中有一个 4096 导入的密钥,但现在我需要使用该证书创建具有 MTLS 的 API Gateway 域名。

为此,我在域配置中使用了“导入或私有证书”选项。

我在 ACM 中创建了一个具有相同域的证书,以配置 AWS 请求的所有权验证证书

但是在那之后,我遇到的第一个错误是:

错误未涵盖 dubjects

创建通配符和所有主题后,现在我收到此错误:

AWS 错误存在具有不同颁发者的证书

但我不在其他任何地方使用证书。

我需要使用具有 4096 RSA 密钥大小的导入证书创建 MTLS

amazon-web-services 域名 aws-certificate-manager

评论

0赞 Johannes Stadler 11/14/2023
欢迎 Dufresny,我认为该消息不是关于在其他地方使用证书,而是为同一域拥有来自不同 CA(证书颁发机构)的两个证书。如果您拥有来自外部 CA 的旧证书,现在在 AWS Cert Manager 中重新创建相同的证书,则可能会发生这种情况。另请参阅此 AWS 转贴常见问题。编辑:格式化...
0赞 Dufresny.ovalle 11/14/2023
按照这个思路顺序,是否不能使用由与 AWS 不同的 CA 签名的导入证书执行 mtls?因为 Aws 向我请求所有权验证证书
0赞 Mark B 11/14/2023
您将如何/在何处使用 AWS ACM 证书来执行 mTLS?我不认为 AWS 实际上支持使用与 AWS ACM 集成的任何服务(API Gateway 除外)执行 mTLS,并且它不支持在 ACM 中存储验证证书。
0赞 Dufresny.ovalle 11/14/2023
是的,我的意思是在 -> 自定义域名的 AWS API GW 服务中,当我尝试添加 MTLS 并且当我选择证书类型时,AWS 给了我 2 个选项:公有 ACM 证书和导入或私有证书。使用公有 ACM 时,MTLS 都可以正常工作,但是使用在 ACM 中使用 4096 RSA 密钥并为其他 CA 签名的导入证书时,我的问题中出现了错误

答:

0赞 Dufresny.ovalle 11/22/2023 #1

我已经解决了这个问题。

问题是我在 Aws Certificate Manager 中使用了域名:

  1. 导入的证书(域名 xxxx.com)
  2. 所有权验证证书(域名 xxxx.com) ->AWS 在 ACM 中导入证书的 MTLS 时需要
  3. AWS颁发的其他证书(域名 xxxx.com)

然后这就是AWS向我显示的消息:与不同颁发者的证书冲突,为第3点的证书生成了isuue

当我删除第 3 点的证书时,问题就解决了

上一个:Azure Devops SQL DB 部署任务在登录过程中失败

下一个:SSL证书:NET::ERR_CERT_AUTHORITY_INVALID