эластичный настил ssl без пользовательского домена

Я пытаюсь включить SSL на Token Vending Machine, размещенном на Amazon Elastic Beanstalk. Тем не менее, он говорит мне, что мне нужен сертификат SSL, если я пытаюсь включить прослушиватель портов 443.

Это имело бы смысл, если бы у меня был свой собственный домен, но это системная машина, выдающая токены мобильному приложению. URL-адрес имеет форму mytvm.elasticbeanstalk.com и никогда не будет рассматриваться конечным пользователем, поэтому нет необходимости получать пользовательский домен.

Можно ли включить SSL без хлопот по настройке имени пользовательского домена? Практически каждый хост, который я использовал ранее, имел подстановочный SSL-сертификат для материала, который вы использовали в субдомене своего основного хоста. Другими словами, я бы ожидал, что Amazon установил подстановочный сертификат для *.elasticbeanstalk.com. Разве это не так?

C:\>openssl genrsa 1024 > privatekey.pem Loading 'screen' into random state - done Generating RSA private key, 1024 bit long modulus.... C:\>openssl req -new -key privatekey.pem -out csr.pem Loading 'screen' into random state - done You are about to be asked to enter information that will be incorporated.... Country Name (2 letter code) [AU]:us State or Province Name (full name) [Some-State]:yourstate Locality Name (eg, city) []:cityname Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname Organizational Unit Name (eg, section) []: your Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com** ... C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

Ответ 1