API网关自定义域证书错误

我正在尝试使用自定义域设置区域 API 网关，但遇到了涉及 SSL 证书的问题。这是我所做的：

• 使用 ACM，为 importantservices-3.docriot.com 创建证书。
• 在API网关中，创建一个区域自定义域名--vitalservices-3.docriot.com--为其分配vitalservices-3.docriot.com证书，并添加从“/”到“vitalservices-3”的基本路径映射：产品”。
• 在 docriot.com 的 Route53 托管区域中，创建了一条 CNAME 记录，将 importantservices-3.docriot.com 映射到 82cgbm6s93.execute-api.us-east-1.amazonaws.com。该记录具有基于延迟的路由策略，但目前它是 importantservices-3.docriot.com 的唯一记录。

当我跑步时

curl https://82cgbm6s93.execute-api.us-east-1.amazonaws.com/prod

我明白了

{"message":"Missing Authentication Token"}

这正是我所期望的，因为 API 需要 Cognito 身份验证。当我使用“-k”选项忽略证书错误并运行时，我收到相同的消息

curl https://vitalservices-3.docriot.com -k

但是如果我删除 -k 并运行

curl https://vitalservices-3.docriot.com

我明白了

curl: (60) SSL certificate problem: Invalid certificate chain . . .

我该如何解决这个问题？

编辑：我只是在我的 OS X 机器上使用curl，因为我认为这是一种更简单的说明错误的方法。当我在 Chrome 浏览器中访问这些 URL 时，我会遇到类似的行为。如果输入 https://vitalservices-3.docriot.com，我会在 URL 栏中看到红色警告三角形，并且页面显示“攻击者可能试图窃取您的信息......”。然后，如果我选择无论如何查看页面的选项，浏览器都会显示一个带有文本“{”message”：“Missing Authentication Token”}”的页面，就像我使用“curl -k”时一样。因此，我不认为问题是我的机器不信任证书颁发机构。

我附上了当我在网址栏中单击“不安全”并查看证书信息时所看到的屏幕截图。