上传后,CloudFront SSL证书未显示在UI中

时间:2015-10-21 03:08:07

标签: ssl amazon-web-services amazon-cloudfront amazon-iam aws-cli

我一直在使用Cloudfront终止多个网站的SSL,但由于某种原因,我似乎无法识别我新上传的SSL证书。

这是我到目前为止所做的:

购买了有效的SSL证书,并通过AWS cli工具上传,如下所示:

var selected:Bool {
    didSet {
        if selected {
            // Act accordingly...
        }
    }
}

我得到以下输出:

$ aws iam upload-server-certificate \
  --server-certificate-name www.codehappy.io \
  --certificate-body file://www.codehappy.io.crt  \
  --private-key file://www.codehappy.io.key \
  --certificate-chain file://www.codehappy.io.chain.crt \
  --path /cloudfrount/codehappy-www/

注意:我首先运行{ "ServerCertificateMetadata": { "ServerCertificateId": "ASCAIKR2OSE6GX43URB3E", "ServerCertificateName": "www.codehappy.io", "Expiration": "2016-10-19T23:59:59Z", "Path": "/cloudfrount/codehappy-www/", "Arn": "arn:aws:iam::001177337028:server-certificate/cloudfrount/codehappy-www/www.codehappy.io", "UploadDate": "2015-10-20T20:02:36.983Z" } } 并提供了我的IAM用户凭据(这很好用)。

接下来,我运行以下命令来查看IAM上所有现有SSL证书的列表:

aws configure

注意:正如您所看到的,我可以查看我的所有三个SSL证书,包括我新创建的证书。

接下来,我登录IAM UI以验证我的IAM用户帐户是否具有管理员访问权限:

IAM Admin Access

正如您所看到的,我的用户是“管理员”组的一部分,该组具有对AWS的无限管理员访问权限。

最后,我登录Cloudfront UI并尝试选择我的新SSL证书。不幸的是,这似乎不起作用= /只列出了我的其他两个SSL证书:

Cloudfront SSL Certificates

有没有人知道我需要做什么,所以我可以将我的新SSL证书用于Cloudfront?

非常感谢!

2 个答案:

答案 0 :(得分:4)

最有可能的问题是路径不正确。它不是cloudfrount,而是cloudfront

答案 1 :(得分:0)

我有一个非常相似的问题,该问题与我的私钥的加密直接相关。 使用RSA 2048位而不是RSA 4096位重新发布证书为我解决了这个问题。也可能是加密之外的其他内容,例如块的格式化或使用加密的私钥。

简而言之,ACM的导入过滤器不会捕获所有内容,也不会验证所有AWS产品的工作有效性,因此,在使用外部证书时,请仔细检查您的加密级别设置是否与CloudFront兼容。以下是CloudFront的兼容性问题列表。请记住,兼容性因产品而异,因此请务必仔细检查。 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html

如果我像往常一样简单地读一本书,那我将免于头痛。 4096位对于某些ACM功能来说是完全可以的,但是其中不包括CloudFront。

  

将证书导入AWS Certificate Manager(ACM):public   密钥长度必须为1024或2048位。证书的限制   即使ACM支持更大的CloudFront,您使用的CloudFront也是2048位   键。

相关问题
最新问题