AWS:导入的SSL证书未显示在CloudFront中

时间:2017-09-27 23:51:01

标签: amazon-web-services ssl-certificate amazon-cloudfront amazon-route53

我很久以前就已经将SSL证书导入AWS了。它目前安装在ELB上,它将在15天后到期。我正在尝试让AWS发布新证书,但它等待验证:

enter image description here

目前Route53指向ELB。如果我输入“https://eyecloud.net.au”,它就可以正常工作。

现在,我尝试创建CloudFront,以便将HTTP重定向到HTTPS。但导入的SSL证书未显示:

enter image description here

我删除了ELB,导入的证书变为未使用,但它仍未显示在CloudFront上。

4 个答案:

答案 0 :(得分:12)

使用具有多个端点的证书没有问题,无论它们是ELB,ALB还是Cloudfront分发。

但是,如果您要为Cloudfront使用ACM证书,则必须在us-east-1中颁发证书。

  

注意

     

要在CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请或导入证书。

     

http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

答案 1 :(得分:1)

我已将相同的证书应用于多个端点或多个云端分发。

另外,如果您发现也无法将cname应用于多个端点。您只能在一个地方使用cname。

我遇到的唯一问题是您从自定义证书转换为ACM证书。可能有一个错误。您可能需要提交支持服务单以解决问题。

希望它有所帮助。

答案 2 :(得分:1)

我有一种情况,我已经选择了一个SSL证书,当我单击下拉列表时,它仅显示所选的证书。

事实证明,亚马逊不喜欢UX,因为它不是正常的下拉列表,而是“可搜索”的下拉列表。这意味着如果您选择了一个证书,它将仅显示该特定证书,因为它也在下拉列表中进行搜索。

单击它并删除名称将显示其余证书。

请参阅以下示例:

UX。

我的证书在哪里?

enter image description here

哦...

enter image description here

enter image description here

答案 3 :(得分:0)

我的问题是,我生成了4096位证书,但是Cloud Front only allows for 2048 bit certificates

  

具有ACM的CloudFront [...]最多支持2048位RSA证书

我用ZeroSSL创建了证书,但没有创建2048位证书。为此,我安装了Ubuntu on my Windows机器(需要在“打开或关闭Windows功能”部分中安装Linux的Windows子系统),并在此命令中使用Certbot for Ubuntu来创建2048位证书使用dns验证:

certbot -d yourdomain -d www.yourdomain --manual --preferred-challenges dns certonly

未显示4096位证书,但是删除了下拉菜单的内容(如@Gopgop所述)后,出现了新的2048位证书。在审阅和导入页面“公钥信息”上,可以看到将证书导入到AWS Certificate Manager中时证书的加密率。如果您使用ACM创建新证书,则该证书将自动进行2048位加密,并且可以立即在Cloud Front中使用。