Tidak dapat memilih Sertifikat SSL Kustom (disimpan di AWS IAM)

Question 1

Saya akan membuat distribusi baru di CloudFront . Saya sudah mengunggah sertifikat SSL saya di AWS IAM menggunakan AWS CLI. Sertifikat itu muncul di tarik-turun Sertifikat SSL Khusus pada halaman distribusi baru tetapi DINONAKTIFKAN .

Dapatkah seseorang memberi tahu saya mengapa demikian? Bagaimana cara memilih sertifikat SSL kustom saya untuk distribusi ini?

Question 2

Perlu waktu satu hari penuh bagi AWS untuk menyebarkan sertifikat baru ke semua node-nya. Keesokan harinya ketika saya masuk ke konsol AWS saya, sertifikat muncul di tarik-turun dan diaktifkan juga dan saya dapat berhasil mengonfigurasi distribusi.

Selain itu, pastikan untuk memilih us-east-1(Virginia U.) saat Anda membuat permintaan sertifikat; ini satu-satunya wilayah yang mendukungnya saat ini (meskipun keranjang / aset Anda berada di wilayah lain)

Question 3

Hanya sertifikat yang terdaftar di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.) yang akan diaktifkan untuk digunakan di CloudFront

Question 4

Impor sertifikat ke IAM atau buat melalui ACM di us-east-1 seperti yang disebutkan di komentar lain.
Tunggu validasi selesai, yaitu bukan oranye.
Muat halaman edit pengaturan distribusi cloudfront.
Jika opsi SSL Khusus berwarna abu-abu, keluar dari konsol dan masuk kembali. Setelah langkah ini, opsi berwarna abu-abu menjadi hidup bagi saya. Saya membayangkan itu sedang di-cache dan logout-login menyegarkannya.

Question 5

Tunggu beberapa menit dan muat ulang distribution settingshalaman untuk melihat opsi SSL khusus DIAKTIFKAN .

Saya memiliki masalah yang sama, tidak menggunakan AWSakun root saya dan IAMjalurnya disetel dengan benar /cloudfront/.

Question 6

Masuk ke konsol dan gunakan URL ini: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ dan itu akan bekerja. Kuncinya adalah wilayahnya.

Question 7

Saya memiliki masalah serupa, dan bekerja lebih lancar bagi saya untuk mengimpor sertifikat ke AWS Certificate Manager.

Jika Anda menggunakan AWS Certificate Manager dengan bucket S3, pastikan Anda mengimpor sertifikat ke wilayah AS Timur (Virginia U.). Saat ini, itu adalah satu-satunya wilayah di ACM yang mendukung S3. Lihat https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Question 8

Kembali ke beranda cloudfront setelah sertifikat diterbitkan dan segarkan halaman. Itu berhasil untuk saya

Question 9

Alasan mengapa sekarang tidak muncul mungkin karena iam path yang Anda setel bukan / cloudfront / [1]. Anda dapat menggunakan cli yang sama dengan yang Anda gunakan untuk mengunggah sertifikat untuk mengubah jalur default / atau Anda dapat mengunggah sertifikat lagi. Beri tahu saya jika itu tidak memperbaikinya.

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

Question 10

Pastikan Anda tidak mengunggah sertifikat menggunakan akun root AWS. Jika Anda menggunakan akun root, sertifikat akan terlihat tetapi Anda tidak dapat memilihnya.

Sebagai gantinya, buat pengguna IAM baru dengan hak yang memadai (saya menggunakan akun dengan kebijakan administratif yang ditetapkan) dan unggah sertifikat menggunakan kredensial tersebut. Sertifikat kemudian harus tersedia.

Question 11

Jika Anda meminta sertifikat di wilayah lain (bukan us-east-1), setel wilayah Anda ke us-east-1 dan minta sertifikat lagi. Saya hanya meminta nama domain yang sama di ap-east-2 dan langsung berfungsi.

Question 12

Gunakan ini:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

Question 13

Dalam kasus saya itu tidak meminta ACM di wilayah N.Virginia, setelah status ACM berubah menjadi hijau, saya harus keluar dan masuk agar tombol dapat mengaktifkan.

Question 14

Saya melihat sudah ada banyak jawaban bagus, dan salah satunya mungkin menjadi alasan Custon SSL Certificatebagian Anda dinonaktifkan. Saya pikir saya baru saja menemukan yang lain dan inilah kasus saya:

Untuk banyak "layanan terintegrasi", yang mencakup CloudFront, hanya beberapa algoritme dan ukuran kunci yang didukung. Saya mencoba menggunakan sertifikat RSA 4096-bit saya, dan kunci dengan panjang yang memadai.

Saat ini, untuk penggunaan dengan "layanan terintegrasi", AWS hanya menerima panjang kunci 1024 atau 2048 bit.

Disebutkan di sini: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html

Question 15

Jika sertifikat tidak muncul di daftar tarik-turun, Anda dapat menyalin dan menempelkan ARN lengkap untuk sertifikat tersebut. ARN ditemukan di Manajer Sertifikat dengan memilih sertifikat yang ingin Anda gunakan.

Question 16

Akun root AWS tidak dapat memilih sertifikat kustom di CloudFront.

Harap buat pengguna IAM baru dengan kebijakan di bawah ini dan buat distribusi CloudFront dengan pengguna tersebut dan Anda dapat memilih sertifikat SSL kustom.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}

Answer 1

98

Saya akan membuat distribusi baru di CloudFront . Saya sudah mengunggah sertifikat SSL saya di AWS IAM menggunakan AWS CLI. Sertifikat itu muncul di tarik-turun Sertifikat SSL Khusus pada halaman distribusi baru tetapi DINONAKTIFKAN .

Dapatkah seseorang memberi tahu saya mengapa demikian? Bagaimana cara memilih sertifikat SSL kustom saya untuk distribusi ini?

ssl amazon-web-services amazon-cloudfront amazon-iam aws-cli theGeekster
sumber

apakah Anda mengunggah sertifikat menggunakan akun root?

mohamnag

Answer 2

apakah Anda mengunggah sertifikat menggunakan akun root?

mohamnag

Answer 3

125

Perlu waktu satu hari penuh bagi AWS untuk menyebarkan sertifikat baru ke semua node-nya. Keesokan harinya ketika saya masuk ke konsol AWS saya, sertifikat muncul di tarik-turun dan diaktifkan juga dan saya dapat berhasil mengonfigurasi distribusi.

Selain itu, pastikan untuk memilih us-east-1(Virginia U.) saat Anda membuat permintaan sertifikat; ini satu-satunya wilayah yang mendukungnya saat ini (meskipun keranjang / aset Anda berada di wilayah lain)

theGeekster
sumber

3

Sudah

12

Ulangi sertifikat di N. Virginia memecahkan masalah saya. Anehnya sertifikat sebenarnya memiliki status masalah yang berbeda di berbagai wilayah ... lol

Neekey

3

Saat membuat distribusi CloudFront baru, Amazon secara spesifik menyatakan "Anda dapat menggunakan sertifikat yang disimpan di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.), atau Anda dapat menggunakan sertifikat yang disimpan di IAM."

Shea

6

Menurut docs.aws.amazon.com/acm/latest/userguide/acm-services.html dan aws.amazon.com/certificate-manager/faqs , "untuk menggunakan sertifikat ACM dengan CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia U.) ".

Big Pumpkin

saya membuat sertifikat menggunakan wilayah N.Virginia di ACM, dan validasi DNS. Itu bekerja dalam 10 menit.

Deepan Prabhu Babu

Answer 4

12

Ulangi sertifikat di N. Virginia memecahkan masalah saya. Anehnya sertifikat sebenarnya memiliki status masalah yang berbeda di berbagai wilayah ... lol

Neekey

Answer 5

3

Saat membuat distribusi CloudFront baru, Amazon secara spesifik menyatakan "Anda dapat menggunakan sertifikat yang disimpan di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.), atau Anda dapat menggunakan sertifikat yang disimpan di IAM."

Shea

Answer 6

6

Menurut docs.aws.amazon.com/acm/latest/userguide/acm-services.html dan aws.amazon.com/certificate-manager/faqs , "untuk menggunakan sertifikat ACM dengan CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia U.) ".

Big Pumpkin

Answer 7

saya membuat sertifikat menggunakan wilayah N.Virginia di ACM, dan validasi DNS. Itu bekerja dalam 10 menit.

Deepan Prabhu Babu

Answer 8

39

Hanya sertifikat yang terdaftar di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.) yang akan diaktifkan untuk digunakan di CloudFront

Reinaldo Almeida
sumber

3

Senang itu didokumentasikan di suatu tempat: D

Baconbeastnz

Answer 9

3

Senang itu didokumentasikan di suatu tempat: D

Baconbeastnz

Answer 10

30

Impor sertifikat ke IAM atau buat melalui ACM di us-east-1 seperti yang disebutkan di komentar lain.
Tunggu validasi selesai, yaitu bukan oranye.
Muat halaman edit pengaturan distribusi cloudfront.
Jika opsi SSL Khusus berwarna abu-abu, keluar dari konsol dan masuk kembali. Setelah langkah ini, opsi berwarna abu-abu menjadi hidup bagi saya. Saya membayangkan itu sedang di-cache dan logout-login menyegarkannya.

neo01124
sumber

3

Apa?! Sekarang tahun 2020, ini sebenarnya masih perbaikan.

y3sh

3

Ya, saya kehilangan satu jam dalam hidup saya untuk mengetahui bahwa Anda harus keluar dan masuk ...

peter_v

Ini jawaban terbaik. Itu keluar / masuk yang akhirnya memperbaikinya untuk saya setelah mendaftarkan sertifikat ACM saya.

MillerMedia

Answer 11

3

Apa?! Sekarang tahun 2020, ini sebenarnya masih perbaikan.

y3sh

Answer 12

3

Ya, saya kehilangan satu jam dalam hidup saya untuk mengetahui bahwa Anda harus keluar dan masuk ...

peter_v

Answer 13

Ini jawaban terbaik. Itu keluar / masuk yang akhirnya memperbaikinya untuk saya setelah mendaftarkan sertifikat ACM saya.

MillerMedia

Answer 14

Tunggu beberapa menit dan muat ulang distribution settingshalaman untuk melihat opsi SSL khusus DIAKTIFKAN .

Saya memiliki masalah yang sama, tidak menggunakan AWSakun root saya dan IAMjalurnya disetel dengan benar /cloudfront/.

Answer 15

15

Masuk ke konsol dan gunakan URL ini: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ dan itu akan bekerja. Kuncinya adalah wilayahnya.

Philip
sumber

2

Ya, ini juga langsung bekerja untuk saya. (Saya kemudian kembali dan menghapus sertifikat yang saya buat di bawah region = us-west-2)

Terje Dahl

Answer 16

2

Ya, ini juga langsung bekerja untuk saya. (Saya kemudian kembali dan menghapus sertifikat yang saya buat di bawah region = us-west-2)

Terje Dahl

Answer 17

14

Saya memiliki masalah serupa, dan bekerja lebih lancar bagi saya untuk mengimpor sertifikat ke AWS Certificate Manager.

Jika Anda menggunakan AWS Certificate Manager dengan bucket S3, pastikan Anda mengimpor sertifikat ke wilayah AS Timur (Virginia U.). Saat ini, itu adalah satu-satunya wilayah di ACM yang mendukung S3. Lihat https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Ryan Walls
sumber

2

Tepat! Ini adalah solusi untuk masalah ini - Terima kasih Ryan

EdsonF

3

Inilah solusinya! Tautan yang lebih relevan: docs.aws.amazon.com/acm/latest/userguide/acm-regions.html : Untuk menggunakan Sertifikat ACM dengan Amazon CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia U.) . Sertifikat ACM di wilayah ini yang terkait dengan distribusi CloudFront didistribusikan ke semua lokasi geografis yang dikonfigurasi untuk distribusi tersebut.

illagrenan

Answer 18

2

Tepat! Ini adalah solusi untuk masalah ini - Terima kasih Ryan

EdsonF

Answer 19

3

Inilah solusinya! Tautan yang lebih relevan: docs.aws.amazon.com/acm/latest/userguide/acm-regions.html : Untuk menggunakan Sertifikat ACM dengan Amazon CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia U.) . Sertifikat ACM di wilayah ini yang terkait dengan distribusi CloudFront didistribusikan ke semua lokasi geografis yang dikonfigurasi untuk distribusi tersebut.

illagrenan

Answer 20

12

Kembali ke beranda cloudfront setelah sertifikat diterbitkan dan segarkan halaman. Itu berhasil untuk saya

MrAAAAaaaahhhhHHHHHH
sumber

2

Apa situasi yang memalukan dan siapa yang tahu ini solusinya: D

Ariful Haque

Answer 21

2