Benutzerdefiniertes SSL-Zertifikat kann nicht ausgewählt werden (gespeichert in AWS IAM)

Question

Ich werde eine neue Verteilung unter CloudFront erstellen. Bereits habe ich mein SSL-Zertifikat bei AWS IAM mit AWS CLI hochgeladen. Dieses Zertifikat wird im Dropdown-Feld Benutzerdefiniertes SSL-Zertifikat auf der neuen Verteilungsseite angezeigt, ist jedoch DISABLED.

Kann mir jemand sagen, warum ist es so? Wie wähle ich mein benutzerdefiniertes SSL-Zertifikat für diese Distribution aus?

Answer 1

Der Grund, warum es jetzt nicht angezeigt wird, ist wahrscheinlich, dass der von Ihnen eingestellte iam-Pfad nicht/cloudfront/[1] ist. Sie können den gleichen CLI verwenden, den Sie zum Hochladen des Zertifikats verwendet haben, um den Standardpfad zu ändern, oder Sie können das Zertifikat erneut hochladen. Lass es mich wissen, wenn das nicht funktioniert.

1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

Answer 2

Stellen Sie sicher, dass Sie das Zertifikat nicht hochlädst ein AWS root-Konto. Wenn Sie ein root-Konto verwenden, wird das Zertifikat zwar angezeigt, Sie können es jedoch nicht auswählen.

Erstellen Sie stattdessen einen neuen IAM-Benutzer mit entsprechenden Rechten (ich habe ein Konto mit einer zugewiesenen Verwaltungsrichtlinie verwendet), und laden Sie das Zertifikat mit diesen Anmeldeinformationen hoch. Das Zertifikat sollte dann verfügbar sein.

Answer 3

Es dauerte einen ganzen Tag, bis AWS das neue Zertifikat an alle Knoten weitergab. Am nächsten Tag, als ich mich bei meiner AWS-Konsole anmeldete, erschien das Zertifikat in der Dropdown-Liste und wurde ebenfalls aktiviert, und ich konnte die Verteilung erfolgreich konfigurieren.

Wählen Sie auch us-east-1 (N. Virginia), wenn Sie die Zertifikatsanforderung stellen; es ist die einzige Region, die es zu dieser Zeit (auch wenn Ihr Eimer/Asset in einer anderen Region ist)

Answer 4

Nur ein paar Minuten warten und laden Sie die distribution settings Seite zu sehen, die benutzerdefinierten SSL-Option FREIGEGEBEN unterstützt.

Ich hatte das gleiche Problem, nicht meine AWS root-Konto und die IAM Pfad wurde korrekt auf /cloudfront/ gesetzt.

Answer 5

Ich hatte ähnliche Probleme und es funktionierte reibungsloser für mich, das Zertifikat in AWS Certificate Manager zu importieren.

Wenn Sie AWS Certificate Manager mit einem S3-Bucket verwenden, vergewissern Sie sich, dass Sie das Zertifikat in die Region USA Ost (N. Virginia) importieren. Bis heute ist dies die einzige Region in ACM, die S3 unterstützt. Siehe https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Answer 6

Wenn Sie ein Zertifikat in einer anderen Region (nicht us-east-1) anfordert, stellen Sie Ihre Region us-east-1 und fordert erneut ein Zertifikat. Ich fordere den gleichen Domain-Namen in ap-Nordost-2 und es funktioniert sofort.

Answer 7

Melden Sie sich an der Konsole an und verwenden Sie diese URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ und es wird funktionieren. Der Schlüssel ist die Region.