Сертификат HTTPS WhatsApp Business API

Мы просто развертываем в AWS Cloudformation корпоративный WhatsApp API, следуя следующим инструкциям:

AWS WhatsApp API

Итак, все работает нормально, и развертывание завершено правильно, проблема связана с опцией «Конфигурация SSL», мы понимаем, что API создает самоподписанный сертификат, поэтому мы получаем ошибку в браузерах из-за этого.

В документации сказано, что нам нужно загрузить центр сертификации, но нужно ли получать его от третьей стороны, чтобы избежать этой ошибки?

Мы немного заблудились, любой совет будет приятным.

введите здесь описание изображения


amazon-cloudformation whatsapp certificate-authority
person Ulises    schedule 28.03.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Как и все остальное в SSL, ответ - «все дело в доверии» и «это зависит (от того, кому вы доверяете)».

Чтобы эта ошибка исчезла, вам необходимо загрузить < href = "https://www.thesslstore.com/blog/root-certificates-intermediate/" rel = "nofollow noreferrer"> "промежуточный центр сертификации", включая закрытый ключ, сертификат для ключа и вся цепочка подписанных сертификатов обратно в доверенный ЦС.

В операционной системе / среде браузера по умолчанию, ЦС (корневой или промежуточный) должен быть доверенным в клиентской системе. Обычно это означает, что ваш закрытый ключ подписан Let's Encrypt или платит коммерческий центр сертификации. .

person Richard    schedule 09.04.2020
comment
gotcha, так что же происходит с конфигурацией cname, если мы хотим использовать настраиваемое cname и не можем изменить конфигурацию, не так ли? - person Ulises; 05.05.2020
comment
в developers.facebook.com/docs/whatsapp/aws#ssl-config есть выноска. В развертываниях AWS сертификат SSL создается с использованием имени хоста балансировщика нагрузки ... Поскольку API ожидает сертификат CA, он может создавать сертификаты автоматически - я ожидаю, что он сгенерирует сертификат с любым требуемым именем. - person Richard; 05.05.2020