問題タブ [thawte]

私は最も高度な AWS ユーザーではなく、ちょっとした障害に遭遇しました。

2 つの Elastic Beanstalk 環境があり、それぞれにロード バランサー、2 つの EC2 インスタンスがあり、RDS インスタンスを共有しています。1 つの環境は開発用で、もう 1 つは運用用です。

Thawte からワイルドカード SSL 証明書を購入しました。それを開発環境と本番環境の両方にインストールしたいと考えています。AWS に SSL 証明書を追加することについて他のスレッドを調べましたが、管理インターフェイスが作成されてから変更されたため、それを理解しようとしてぐるぐる回っています。

また、両方のロード バランサーに同じ SSL 証明書をインストールする必要がありますか? それとも、ロード バランサーが 1 つしかなく、ドメインに応じてトラフィックをリダイレクトする場合ですか?

ありがとう

sha1 で署名された SSL / TSL 証明書があります。ただし、thwatke からのルート証明書は、古い脆弱な md5 アルゴリズムで署名されています。エンタープライズ アプリケーションを更新した後、ルート証明書が md5 を使用しているため、エラーが発生しました。

ここで、ルート証明書を、アプリケーションが再び実行される sha1 または sha256 (より新しく安全な) に置き換える必要があります。

thwatke のルート証明書を sha1 によって署名されたバージョンに置き換えることは可能ですか、それともチェーン全体を再作成する必要がありますか? 私のためにこれを行うことができますか？数ヶ月前に証明書を購入しました...