amazon-web-services - x509:证书对 *<rest-of-hostname> 有效,而不是 <bucket/hostname>

标签 amazon-web-services go ssl amazon-s3 x509

我正在尝试使用 Go SDK 将文件上传到 Amazon S3 存储桶到自定义终端节点,但我收到了该错误:

RequestError: send request failed caused by: Put https://<bucket>.<custom-endpoint>/sample.tar.gz: x509: certificate is valid  for *<hostname>, not <bucket/hostname>
自定义端点的证书在通用名称 (*.) 的开头包含一个通配符,我应该在此推断通配符将涵盖它尝试执行的请求。
我尝试使用 Python3 和 boto3 包上传文件,获得了成功的结果。
你能就此提出建议吗?

最佳答案

您可以简单地将“bucket”一词放在 vpc 端点的前面。因此,如果您的端点是:
*.vpce-09f99bc99983c51-188851c5.s3.us-east-1.vpce.amazonaws.com
在您的配置中(对于 EndpointResolver),您应该使用:
https://bucket.vpce-09f99bc99983c51-188851c5.s3.us-east-1.vpce.amazonaws.com
返回 EndpointResolverFunc 时不要忘记设置 URL、SigningRegion 和 Source

关于amazon-web-services - x509:证书对 *<rest-of-hostname> 有效,而不是 <bucket/hostname>,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66786933/

上一篇:asp.net-core - Kubernetes 客户端库 AuthenticationException

下一篇:python - 看似随机的 ssl.SSLError : [SSL: TLSV1_ALERT_INTERNAL_ERROR] tlsv1 alert internal error

相关文章:

amazon-web-services - 如何使用 DynamoDB 在 AWS 上部署最新版本的 JanusGraph

go - 并发写入 websocket 连接

go - 如何遍历命令行参数并收集标志后的剩余内容?

ssl - 如何使用 openssl 获取根 CA 证书指纹

java - 尝试使用智能卡进行 TLS 握手客户端身份验证时的握手失败

apache - 无法在 Amazon EC2 上安装 solr

database - mongodb/var/log/mongodb/mongod.log 阻止mongod启动

html - 如何在下拉列表中获取选定的项目?

ssl - 由于缺少本地证书路径,Laravel Cashier 无法连接到 Homestead 中的 Stripe

amazon-web-services - 电子邮件地址未验证 (AWS SES)

©2024 IT工具网  联系我们