我想为存储在 Amazon S3 中的对象生成安全的预签名 url。在我通过传递资源 key 和存储桶名称调用 Java SDK 中的 generatePresignedUrl 函数后,它返回一个格式类似于 https://{bucketname}.amazonaws.com{key}? AWSAccessKeyId=AKIAJ2ZNsY7UUIH7XMQA&Expires=1510834637&Signature=mkRSZBMdf4kAqCQr%2FMLQ2BMMI86Q%3D
XMLHttpRequest 正在通过 JavaScript 代码访问返回的 URL。我正在对我的 URL 执行简单的 GET 请求,但在 Web 浏览器中收到错误 ERR_INSECURE_RESPONSE。原因是数据传输使用的证书是用户签名的证书,这意味着没有经过证书颁发机构的验证,所以这就是浏览器拒绝获取资源的原因。我想在 Amazon S3 的资源访问中使用我的签名证书来防止出现此错误。我如何指示 Amazon S3 使用我的证书而不是继续使用 Amazon 不安全的用户签名证书?
非常感谢...
最佳答案
我发现了错误。这是因为我的存储桶名称包含点,因此浏览器将其识别为不同的域并且未验证亚马逊颁发的安全证书。
关于javascript - 如何使用我的签名证书生成预签名 URL 以反对 Amazon S3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25860810/