Impossible de sélectionner le certificat SSL personnalisé (stocké dans AWS IAM)
je vais créer une nouvelle distribution à CloudFront. J'ai déjà téléchargé mon certificat SSL à AWS IAM en utilisant AWS CLI. Ce certificat apparaît dans la liste déroulante des certificats SSL personnalisés sur la nouvelle page de distribution mais il est DISABLED.
quelqu'un Peut-il me dire pourquoi est-il si ? Comment sélectionner mon certificat SSL personnalisé pour cette distribution ?
9 réponses
il a fallu une journée entière à AWS pour propager le nouveau certificat à tous ses noeuds. Le lendemain, lorsque je me suis connecté à ma console AWS, le certificat est apparu dans la liste déroulante et a été activé et j'ai pu configurer la distribution avec succès.
En outre, assurez-vous de sélectionner us-east-1 (N. Virginia) quand vous faites la demande de certificat; c'est la seule région qui la supporte à ce moment (même si votre seau / actif est dans une autre région)
attendez quelques minutes et rechargez le distribution settings de la page pour voir le SSL personnalisé option activé.
j'ai eu le même problème, n'utilisez pas de mon AWS compte root et le IAM le chemin a été correctement défini à /cloudfront/.
j'ai eu des problèmes similaires, et ça a fonctionné plus facilement pour moi d'importer le cert dans AWS Certificate Manager.
si vous utilisez AWS Certificate Manager avec un seau S3, assurez-vous que vous importez le cert dans la région de L'est des États-Unis (Virginie du Nord). À ce jour, c'est la seule région de L'ACM qui soutient Le S3. Voir https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
se connecter à la console et utiliser cette URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ et il va fonctionner. La clé est de la région.
la raison pour laquelle il n'apparaît pas maintenant est probablement que le chemin iam que vous avez défini n'est pas /cloudfront/[1]. Vous pouvez utiliser le même cli vous avez utilisé pour télécharger le certificat de changer le chemin d'accès par défaut / ou vous pouvez télécharger le certificat à nouveau. Laissez-moi savoir si cela ne résout pas le problème.
assurez-vous de ne pas télécharger le certificat en utilisant un compte racine AWS. Si vous utilisez un compte root, le certificat sera visible, mais vous ne pourrez pas le sélectionner.
au lieu de cela, créez un nouvel utilisateur IAM avec des droits adéquats (j'ai utilisé un compte avec une politique administrative assignée) et téléchargez le certificat en utilisant ces informations d'identification. Le certificat devrait être disponible.
seuls les certificats enregistrés dans AWS Certificate Manager (ACM) dans L'est des États-Unis (Virginie du nord) Région sera activé pour une utilisation dans CloudFront
Si vous demandez un certificat dans une autre région (pas us-east-1), définissez votre région us-east-1 et demander à nouveau un certificat. Je viens de faire la demande de nom de domaine en ap-nord-est-2 et cela fonctionne immédiatement.
importer cert dans IAM ou en créer un Via ACM dans us-east - 1 comme mentionné dans les autres commentaires.
attendre que la validation soit complète, c'est-à-dire pas orange.
- charger la page d'édition des paramètres de distribution cloudfront.
- si L'option Custom SSL est grisée,déconnexion de la console et se connecter de nouveau. Après cette étape, l'option greyed out s'est activée pour moi. J'imagine qu'il est caché d'une façon ou d'une autre et déconnexion-connexion rafraîchissant.