我们正在使用cloudfront通过自定义域投放图片。
http://images.example.com/fubar.png
我们希望能够使用SSL访问它们,例如https://images.example.com/fubar.png
我们为*.example.com提供了通配符SSL证书(由Godaddy发布),我使用 AWS证书管理器上传证书,私钥和钥匙串。由于*.example.com似乎已发布(根据证书管理员),上传似乎已成功。
如何将此通配符“应用”到images.example.com?如果我访问 CloudFront分配并编辑常规设置以选择自定义SSL证书,则可以看到我的*.example.com通配符SSL。但是,当我尝试单击是,编辑按钮时,我收到以下错误消息:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException:指定的SSL证书不存在,不在us-east-1区域,无效,或者不包含有效的证书链。 (服务:AmazonCloudFront;状态代码:400;错误代码:InvalidViewerCertificate;请求ID:ffffffff-ffff-ffff-ffff-ffffffffffff)
我需要采取哪些步骤才能将此Wldcard SSL证书应用于具有自定义DNS名称的云端映像?
答案 0 :(得分:0)
不能肯定地说,但通常会出现这样的问题,证书链不正确。您需要检查证书颁发机构关于创建链的说明(例如,它需要哪些中间证书)。
答案 1 :(得分:0)
我得到了同样的错误,最后发现它是the maximum size of the public key in an SSL/TLS certificate问题。
AWS CloudFront仅支持2048位,但证书管理器允许您导入4096位密钥。