Kann ich ein anderes Zertifikat für jedes AWS ELB für die gleiche Domäne verwenden?

Question

Ich habe meine AWS-Infrastruktur in einem Konto und möchte ein Replikat in einem anderen AWS-Konto erstellen. Ich möchte, dass die ELB im zweiten Konto ein völlig anderes Zertifikat (für den HTTPS-Listener) als das erste Konto hat.

Das Zertifikat im ersten Konto wurde von jemand anderem hochgeladen (ich weiß nicht, wie es erstellt wurde), aber das, das ich verwenden möchte, möchte ich über AWS ACM erstellt werden.

Nach der Anleitung, sollte ich einen Domänennamen [* .beispiel.com und beispiel.com] hinzufügen.

Würde dies Probleme mit dem aktuellen Zertifikat verursachen?

Kann ich ein anderes Zertifikat für jedes ELB für dieselbe Domäne verwenden?

Answer 1

Ja, Sie können separate Zertifikate erstellen, die vom ACM-Dienst für jeden sicheren Port erstellt werden.

Nachdem Sie Ihre Domänen in ACM erstellt (und überprüft) haben, weisen Sie Ihren Load Balancern dasselbe Zertifikat zu. So besitzen Sie zB domain1.com und domain2.net.

• domain1.com
• domain2.net
• domain1.com UND domain2.net
• domain1.com UND *.domain1.com
: Daher können Sie jede der folgenden Zertifikate auf separaten Loadbalancer zuweisen
• domain2.net UND *.domain2.net
• domain1.com UND domain2.net UND *.domain1.com UND *.domain2.net
• Alle anderen Kombinationen davon

Answer 2

Ja, können Sie, aber Ihre Fragen scheinen, wie Sie aufbauen oder das erste Konto von einem Freiberufler und nach Verständnis einrichten, werden Sie jetzt das Gleiche mit einem anderen Konto tun, und Sie dann löscht das alte Konto.

Lassen Sie mich Ihnen ohne Verwirrung sagen, Sie können Ihr CA-Zertifikat mehr als eine Behörde unterzeichnen, die Sie arbeiten, wird kein Problem verursachen, Ihre CA-Berechtigungen müssen gültig sein. Sie müssen sich keine Sorgen machen, dass Ihre SSL-Verifizierung mit dem vollständig gleichen Domainnamen funktioniert. Kostas Demiris.