Avoir des problèmes associés SSL cert avec Amazon Cloudfront

j'essaie d'associer un certificat SSL personnalisé avec Cloudfront. Je l'ai téléchargé sur IAM avec le cert, privatekey, et la chaîne. Je lui ai donné un chemin de téléchargement de /cloudfront.

J'ai également demandé et reçu l'autorisation D'AWS d'utiliser custom SSL avec Cloudfront.

cependant, lorsque je suis dans la console cloudfront, et que j'essaie d'associer le certificat, j'obtiens l'erreur suivante lorsque j'appuie sur le bouton "Oui, Modifier".

"Le spécifiée spectateur certificat n'existe pas ou n'est pas valide."(cochez l'image ci-jointe)

image

j'ai acheté un certificat de Joker de DNSimple, et j'ai suivi ces instructions ( https://devcenter.heroku.com/articles/ssl-certificate-dnsimple )

Est-il une idée de comment aller de l'avant? J'ai pu faire mon certificat de tort, mais je n'ai aucune idée de comment déboguer. Est-il est-il possible que j'ai fait mon certificat correctement, et qu'il y ait quelque chose qui ne va pas avec mon compte aws ou ma configuration Cloudfront?

Merci!

12
demandé sur seansu4you87 2013-07-09 03:13:45

2 réponses

donc j'ai trouvé le problème!

DNSimple par défaut vous fait une clé de 2432 bits, qui est plus grande que la taille maximale de 2048bit que Amazon permet. Si vous voulez tester la taille de votre clé et cert, exécutez le suivant:

Clé Privée:

openssl rsa -in private.key -text -noout

exemple: Clé privée: (2048 bit)

Cert:

openssl x509 -in public.cert -text -noout

Exemple de sortie: clé publique: (2048 bit)

la sortie de chaque commande vous indiquera combien de bits il est. Si vous avez acheté un certificat SSL de DNSimple, vous pouvez leur envoyer un message et ils peuvent réautoriser votre certificat/clé avec une taille différente.

après avoir fait cela, associer votre cert avec votre distribution Cloudfront devrait fonctionner.

12
répondu seansu4you87 2013-08-07 16:31:16

a également obtenu cette erreur, et a passé plus de temps que je voudrais essayer de comprendre pourquoi il a échoué (taille de la clé plus de 2048, chaîne cert etc).

j'ai essayé d'utiliser un certificat IAM lors de la création de la distribution via Terraform (en spécifiant iam_certificate_id ). Après avoir regardé L'interface Web de L'AWS pour créer une distribution, il n'y a aucune option pour entrer IAM cert Id, et il semble n'autoriser que les ACM certs. Prend en charge les certificats IAM maintenant abandonné (ne semble pas être disponible sur console AWS)?

en utilisant ACM cert au lieu de IAM cert, ça a bien marché pour moi.

0
répondu Will 2017-12-30 13:50:46