问题描述
我正在尝试使用 AWS Web UI 从 Cloudflare 导入证书,但卡在此页面中:
我读到 Cloudflare 中 Certificate Chain
的等效项是 Origin Certificates(对此不是 100% 确定),因此我创建了一个并选择了 RSA certificate
,当我尝试在 AWS 中完成导入时它说:
Could not validate the certificate with the certificate chain. Choose Previous button below and fix it.
有人知道这是什么问题吗?
谢谢
编辑:
我尝试了根 CA,但它也不起作用:
这是来自 AWS 的“解决方案”:
“无法使用证书链验证证书。”
如果 ACM 无法将证书与提供的证书链匹配,请验证证书链是否与您的证书相关联。您可能需要联系您的证书提供商以获得进一步帮助。
解决方法
好的,我发现了这个问题,我创建了一个客户端 CE,这就是我正在使用的,我在描述中看到它是用于验证客户端 API 的,所以它是有道理的。无论如何,分辨率:
所有 3 个 CE 都必须是 ORIGIN 并且根来自 this page。因此,如果有人遇到此问题,请确保使用来自 Origin 页面的 CE + 根