Apakah sertifikat SSL yang dihasilkan dengan nama host DNS masih dapat digunakan jika URL yang akan diakses adalah titik akhir AWS ELB yang dirujuk oleh nama DNS?

Saya memiliki sertifikat SSL yang ditandatangani sendiri yang diinstal pada AWS ELB di mana aplikasi lain mengaksesnya melalui URL menggunakan nama host DNS yang ditentukan pada sertifikat (test.sample.com). Ini dimungkinkan karena sertifikat itu diimpor di keystore server aplikasi J2EE yang menjalankan aplikasi. Aplikasi tersebut sekarang akan menggunakan titik akhir AWS ELB (mis. Internaltest-elb-aws.amazon.com) sebagai nama host alih-alih nama host DNS. Apakah ini akan menyebabkan masalah bagi aplikasi yang mengakses aplikasi lain melalui load balancer dengan SSL yang merujuk pada nama host DNS pada awalnya?

Jika aplikasi terhubung ke nama DNS publik dan sertifikat dikeluarkan ke nama AWS internal, klien akan mendapatkan kesalahan "Nama Inang Tidak Sah" dan akan menolak koneksi. Sertifikat harus dikeluarkan untuk nama klien yang digunakan untuk terhubung ke server. Jadi, dalam kasus Anda, baik: dapatkan sertifikat untuk nama publik, atau konfigurasikan aplikasi klien untuk menggunakan nama AWS internal.