Ich verwende AWS und habe ein ACM-Zertifikat angefordert. Ich habe die DNS-Validierung verwendet, um es zu einem gültigen Zertifikat zu machen. Jetzt habe ich es an ein privates ALB angehängt.
Die URL ist privat.
Wenn ich mich mit meinem VPN verbinde, kann ich den folgenden Befehl ausführen:
curl -vvI https://mystuff.domain.cloud 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }'
Ausgabe:
..* SSL certificate verify ok.
..
Wenn ich die URL in Firefox besuche, ist auch alles in Ordnung und es handelt sich um ein gültiges Zertifikat. Aber wenn ich die URL in Chrome besuche, wird folgende Fehlermeldung angezeigt:
NET::ERR_CERT_AUTHORITY_INVALID
Das Zertifikat ist ungültig wird angezeigt. Wenn ich darauf klicke, sehe ich die Amazon Root CA 1 (gültig), das Amazon Intermediate-Zertifikat (gültig) und mystuff.domain.cloud
das Zertifikat (gültig). Dort scheint alles gültig zu sein.
Hat jemand eine Idee, was ich falsch mache? Ich suche seit Stunden und komme nicht weiter. Ich habe auch den AWS-Support kontaktiert, aber auf der Zertifikats- und AWS-Seite war alles in Ordnung.