AWS：导入的SSL证书未显示在CloudFront中

Question

我很久以前就已经将SSL证书导入AWS了。它目前安装在ELB上，它将在15天后到期。我正在尝试让AWS发布新证书，但它等待验证：

目前Route53指向ELB。如果我输入“https://eyecloud.net.au”，它就可以正常工作。

现在，我尝试创建CloudFront，以便将HTTP重定向到HTTPS。但导入的SSL证书未显示：

我删除了ELB，导入的证书变为未使用，但它仍未显示在CloudFront上。

Answer 1

使用具有多个端点的证书没有问题，无论它们是ELB，ALB还是Cloudfront分发。

但是，如果您要为Cloudfront使用ACM证书，则必须在us-east-1中颁发证书。

  

注意

     

要在CloudFront中使用ACM证书，您必须在美国东部（弗吉尼亚北部）地区申请或导入证书。

     

http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Answer 2

我已将相同的证书应用于多个端点或多个云端分发。

另外，如果您发现也无法将cname应用于多个端点。您只能在一个地方使用cname。

我遇到的唯一问题是您从自定义证书转换为ACM证书。可能有一个错误。您可能需要提交支持服务单以解决问题。

希望它有所帮助。

Answer 3

我有一种情况，我已经选择了一个SSL证书，当我单击下拉列表时，它仅显示所选的证书。

事实证明，亚马逊不喜欢UX，因为它不是正常的下拉列表，而是“可搜索”的下拉列表。这意味着如果您选择了一个证书，它将仅显示该特定证书，因为它也在下拉列表中进行搜索。

单击它并删除名称将显示其余证书。

请参阅以下示例：

UX。

我的证书在哪里？

哦...

Answer 4

我的问题是，我生成了4096位证书，但是Cloud Front only allows for 2048 bit certificates

  

具有ACM的CloudFront [...]最多支持2048位RSA证书

我用ZeroSSL创建了证书，但没有创建2048位证书。为此，我安装了Ubuntu on my Windows机器（需要在“打开或关闭Windows功能”部分中安装Linux的Windows子系统），并在此命令中使用Certbot for Ubuntu来创建2048位证书使用dns验证：

certbot -d yourdomain -d www.yourdomain --manual --preferred-challenges dns certonly

未显示4096位证书，但是删除了下拉菜单的内容（如@Gopgop所述）后，出现了新的2048位证书。在审阅和导入页面“公钥信息”上，可以看到将证书导入到AWS Certificate Manager中时证书的加密率。如果您使用ACM创建新证书，则该证书将自动进行2048位加密，并且可以立即在Cloud Front中使用。