Auswahl des benutzerdefinierten SSL-Zertifikats (gespeichert in AWS IAM) nicht möglich
Werde ich erstellen Sie eine neue distribution auf CloudFront. Bereits hochgeladen habe ich mein SSL-Zertifikat bei AWS IAM mit AWS CLI. Das Zertifikat wird in der Benutzerdefinierten SSL-Zertifikat dropdown auf der neuen Seite Verteilung, aber es ist DEAKTIVIERT.
Kann mir jemand sagen warum es so ist ? So wählen Sie meine benutzerdefinierte SSL-Zertifikat für diese Verteilung ?
InformationsquelleAutor der Frage theGeekster | 2015-02-19
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es dauerte einen ganzen Tag, um AWS zu propagieren, das neue Zertifikat für alle seine Knoten. Nächsten Tag, als ich angemeldet, um meine AWS-Konsole, das Zertifikat erschien in der Dropdownliste, und aktiviert wurde, wird als gut und ich konnte konfigurieren Sie die Verteilung erfolgreich.
Auch darauf, dass Sie
us-east-1
(N. Virginia), wenn Sie die Zertifikat-Anforderung; es ist die einzige region, die es unterstützt, in dieser Zeit (auch wenn Ihre Eimer /asset ist in einer anderen region)InformationsquelleAutor der Antwort theGeekster
Nur ein paar Minuten warten und neu laden der
distribution settings
Seite zu sehen, die benutzerdefinierte SSL-option AKTIVIERT.Ich hatte das gleiche problem, hat nicht mit meiner
AWS
root-account und dieIAM
Pfad wurde richtig eingestellt/cloudfront/
.InformationsquelleAutor der Antwort Jonathan Maim
Ich hatte ähnliche Probleme, und es funktionierte reibungslos für mich zu import das cert in AWS Zertifikat-Manager.
Wenn Sie mithilfe von AWS Zertifikat-Manager mit einem S3-bucket, stellen Sie sicher, dass Sie beim Import das cert in den USA Ost (N.-Virginia) region. Wie von heute, ist die einzige region, in ACM unterstützt S3. Sehen https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
InformationsquelleAutor der Antwort Ryan Walls
Auf der Konsole anmelden und verwenden Sie diese URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ und es wird funktionieren. Der Schlüssel ist die region.
InformationsquelleAutor der Antwort Philip
Dem Grund ist es jetzt nicht auftaucht ist es wahrscheinlich, dass die iam-Pfad, den Sie festgelegt haben, ist nicht /cloudfront/[1]. Sie können die gleiche cli, die Sie verwendet, um das Zertifikat hochladen, ändern Sie den Standardpfad /oder Sie hochladen könnte erneut das Zertifikat. Lassen Sie mich wissen, wenn das nicht zu beheben.
InformationsquelleAutor der Antwort imperalix
Stellen Sie sicher, dass Sie nicht hochladen das Zertifikat mithilfe einer AWS-root-account. Wenn Sie einen root-account, wird das Zertifikat sichtbar, aber Sie werden nicht in der Lage, um es auszuwählen.
Erstellen Sie stattdessen eine neue IAM-Benutzer mit ausreichenden rechten (ich habe ein Konto mit einer administrativen Richtlinie zugewiesen werden) und laden Sie das Zertifikat mithilfe dieser Anmeldeinformationen. Das Zertifikat sollte dann verfügbar sein.
InformationsquelleAutor der Antwort Kristopher Cargile
Wenn Sie ein Zertifikat anfordern möchten in einer anderen region (nicht us-east-1), setzen Sie Ihre region auf us-east-1 und ein Zertifikat anfordern wieder. Ich nur darum ersuchen, denselben domain-Namen in ap-northeast-2 und es funktioniert sofort.
InformationsquelleAutor der Antwort user1035957
Import-cert in IAM oder erstellen Sie eine durch ACM in us-east-1 wie bereits erwähnt in den anderen Kommentaren.
Warten Sie, bis die Validierung abgeschlossen sein, also nicht orange.
InformationsquelleAutor der Antwort neo01124
Nur registrierten Zertifikate in AWS Zertifikat-Manager (ACM) in den USA Osten
(N.-Virginia) Region aktiviert werden, für die Verwendung in CloudFront
InformationsquelleAutor der Antwort Reinaldo Almeida