Как обойти ограничение с HTTPS при использовании CNAME для S3?

Question

[d'Ivan]

Есть бакет S3, к которому обращается веб-приложение, доступное всем в интернете, посредством GET, POST (direct upload).
На некоторых компьютерах отказано в доступе к S3 из-за сетевых ограничений (админом).
Чтобы обойти это ограничение, подумал что хорошим решением было бы создать запись CNAME s3.example.com -> somebucket.s3.aws.amazon.com как описано в https://docs.aws.amazon.com/AmazonS3/latest/dev/Vi...
Однако есть загвоздка: данная схема не работает из-за несоответствия сертификата SSL:

SSLError: hostname 's3.example.com' doesn't match either of '*.s3.amazonaws.com', 's3.amazonaws.com'

Я что-то упускаю? Что вы можете предложить?

Answer 1

[Кот Абсолютный]

Никак.

Сертификат затем и придуман, чтобы подтверждать, что соединение произошло с www.zhopa.ru, а не с www.zadnica.ru. Смысл-то один и тот же ;), но доменные имена разные и если сертификат выдан на zhopa.ru, то хоть какой алиас пропиши - будет ошибка