Amazon S3 バケットの名前を「multi-word-name」から変更しました
Amazon が最良の命名規則であると提案するもの: "multi.word.name"
問題は、これが SSL 証明書に問題を引き起こすことです。 "
何か案は?
ありがとう
1777 次
1 に答える
3
Amazon S3でのバケットの命名に関連する潜在的な問題が 2 つあります。
一般的な DNS 準拠のバケット命名と SSL 検証
何よりもまず、提案された DNS 準拠のバケット名規則に関して、文書化されていない重大な警告がまだ存在します。バケットの仮想ホスティングを参照してください。
SSL で仮想ホスト スタイルのバケットを使用する場合、SSL ワイルドカード証明書は、ピリオドを含まないバケットにのみ一致します。これを回避するには、HTTP を使用するか、独自の証明書検証ロジックを記述します。[鉱山を強調]
- したがって、この観点からすると、希望するアプローチは単に機能しません。この問題は、 Amazon S3 に対する Kerry の回答 - HTTPS/SSL - Is it possible?で詳しく説明されています。、 AWS サポートからのこの問題に関する専用の回答も特徴です。
AWS SDK 内での DNS 準拠のバケット命名と SSL 検証
AWS SDK for Javaに関するコンテキスト/スコープから質問している場合は、新しいAWS SDK for Java 1.4.0で再試行することをお勧めします。これには、S3 ホスト名 SSL 検証への関連する変更が含まれています。
DNS スタイルのバケット アドレス指定 (デフォルト) を使用する場合、Amazon S3 クライアントはホスト名を検証する際の厳密さが緩和されました。現在、s3.amazonaws.com で終わるすべてのドメインは、厳格な SSL チェック要件をバイパスします。この変更により、名前にピリオドが含まれるバケットを使用している米国以外の地域のお客様が経験する問題が修正されます。[鉱山を強調]
この変更は昨日リリースされたばかりであり、その背景や前述の一般的な制限との関係についてはまだ調査していませんが、途中で役立つ可能性があることに注意してください.
幸運を!
于 2013-03-12T14:24:37.383 に答える