我正在尝试在CloudFront CDN上安装DigiCert通配符SSL。
它立即与所有Elastic负载均衡器一起工作,但它没有显示CloudFront SSL证书选择下拉列表,即使在IAM存储中找到证书也是如此。
任何想法哪些权限可能会发生冲突?
答案 0 :(得分:5)
如果您想为CloudFront和for使用相同的证书 在其他AWS服务中,您必须上传证书两次:一次用于 CloudFront和其他服务一次。
答案 1 :(得分:3)
这就是让我失望的原因:
ACM中的所有证书都是区域资源,包括您导入的证书。要在不同AWS区域中使用与Elastic Load Balancing负载平衡器相同的证书,您必须将证书导入到要使用它的每个区域。 要将证书与Amazon CloudFront一起使用,您必须将其导入美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅支持的区域。
http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
答案 2 :(得分:0)
这是因为当您为cloudfront上传SSL证书时,您需要将--path选项指定为/ cloudfront /
命令如下所示:
aws iam upload-server-certificate --server-certificate-name YourCertificateName --certificate-body file://cert.pem --private-key file://key.pem --certificate-chain file://ca.pem --path /cloudfront/
如果您已经上传了证书,则可以使用以下命令更新它:
aws iam update-server-certificate --server-certificate-name YourCertificateName --new-path /cloudfront/