AWS CloudFront:未显示IAM SSL证书

时间:2014-02-04 18:41:20

标签: amazon-web-services amazon-cloudfront

我正在尝试在CloudFront CDN上安装DigiCert通配符SSL。

它立即与所有Elastic负载均衡器一起工作,但它没有显示CloudFront SSL证书选择下拉列表,即使在IAM存储中找到证书也是如此。

任何想法哪些权限可能会发生冲突?

3 个答案:

答案 0 :(得分:5)

  

如果您想为CloudFront和for使用相同的证书   在其他AWS服务中,您必须上传证书两次:一次用于   CloudFront和其他服务一次。

从这里开始:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

答案 1 :(得分:3)

这就是让我失望的原因:

  

ACM中的所有证书都是区域资源,包括您导入的证书。要在不同AWS区域中使用与Elastic Load Balancing负载平衡器相同的证书,您必须将证书导入到要使用它的每个区域。 要将证书与Amazon CloudFront一起使用,您必须将其导入美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅支持的区域。

http://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html

答案 2 :(得分:0)

这是因为当您为cloudfront上传SSL证书时,您需要将--path选项指定为/ cloudfront /

命令如下所示:

aws iam upload-server-certificate --server-certificate-name YourCertificateName --certificate-body file://cert.pem --private-key file://key.pem --certificate-chain file://ca.pem --path /cloudfront/

如果您已经上传了证书,则可以使用以下命令更新它:

aws iam update-server-certificate --server-certificate-name YourCertificateName --new-path /cloudfront/