कस्टम SSL प्रमाणपत्र का चयन करने में असमर्थ(AWS IAM में संग्रहीत)




amazon-web-services amazon-cloudfront (8)

मैं CloudFront पर एक नया वितरण बनाने जा रहा हूं। पहले से ही मैंने AWS IAM में अपना SSL प्रमाणपत्र AWS CLI का उपयोग करके अपलोड किया है। यह प्रमाणपत्र नए वितरण पृष्ठ पर कस्टम SSL प्रमाणपत्र ड्रॉपडाउन में दिखाई देता है लेकिन यह अस्वीकृत है

क्या कोई मुझे बता सकता है कि ऐसा क्यों है? इस वितरण के लिए मेरे कस्टम एसएसएल प्रमाणपत्र का चयन कैसे करें?


AWS को अपने पूरे नोड्स के लिए नए प्रमाणपत्र का प्रचार करने में पूरा दिन लग गया। अगले दिन जब मैं अपने AWS कंसोल में लॉग इन किया, तो प्रमाणपत्र ड्रॉपडाउन में दिखाई दिया और इसे सक्षम भी किया गया और मैं वितरण को सफलतापूर्वक कॉन्फ़िगर कर सका।

जब आप प्रमाण पत्र का अनुरोध करते हैं, तो us-east-1 (एन। वर्जीनिया) का चयन us-east-1 सुनिश्चित करें; यह एकमात्र क्षेत्र है जो इस समय इसका समर्थन करता है (भले ही आपकी बाल्टी / संपत्ति दूसरे क्षेत्र में हो)


इसका कारण यह नहीं है कि संभवतः यह दिखाया गया है कि आपके द्वारा निर्धारित iam पथ / cloudfront / [1] नहीं है। आप उसी क्ली का उपयोग कर सकते हैं जिसका उपयोग आपने प्रमाणपत्र को डिफ़ॉल्ट पथ को बदलने के लिए अपलोड करने के लिए किया था / या आप फिर से प्रमाणपत्र अपलोड कर सकते थे। मुझे पता है कि अगर यह तय नहीं करता है।

  1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS


प्रमाणपत्र जारी होने और पृष्ठ को ताज़ा करने के बाद क्लाउडफ्रंट मुखपृष्ठ पर वापस जाएं। इसने मेरे लिए काम किया


मेरे पास समान मुद्दे थे, और इसने मेरे लिए AWS प्रमाणपत्र प्रबंधक में प्रमाणपत्र आयात करने के लिए और अधिक सुचारू रूप से काम किया।

यदि आप S3 बाल्टी के साथ AWS प्रमाणपत्र प्रबंधक का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आप US पूर्व (N. वर्जीनिया) क्षेत्र में प्रमाण पत्र आयात कर रहे हैं। आज तक, यह एसीएम में एकमात्र क्षेत्र है जो एस 3 का समर्थन करता है। docs.aws.amazon.com/acm/latest/userguide/acm-services.html देखें


यदि आप किसी अन्य क्षेत्र में प्रमाण पत्र का अनुरोध कर रहे हैं (हमें नहीं-पूर्व -1), तो अपने क्षेत्र को हमें पूर्व-पूर्व -1 में सेट करें और फिर से प्रमाण पत्र का अनुरोध करें। मैं एपी-नॉर्थईस्ट -2 में एक ही डोमेन नाम का अनुरोध करता हूं और यह तुरंत काम करता है।


सुनिश्चित करें कि आप AWS रूट खाते का उपयोग करके प्रमाणपत्र अपलोड नहीं कर रहे हैं। यदि आप एक रूट खाते का उपयोग करते हैं, तो प्रमाण पत्र दिखाई देगा, लेकिन आप इसका चयन नहीं कर पाएंगे।

इसके बजाय, पर्याप्त अधिकारों के साथ एक नया IAM उपयोगकर्ता बनाएं (मैंने असाइन की गई एक प्रशासनिक नीति वाले खाते का उपयोग किया है) और उन क्रेडेंशियल्स का उपयोग करके प्रमाण पत्र अपलोड करें। प्रमाणपत्र तब उपलब्ध होना चाहिए।


  • IAM में प्रमाणपत्र आयात करें या अन्य टिप्पणियों में उल्लिखित के रूप में हमारे-पूर्व -1 में ACM के माध्यम से एक बनाएं।

  • मान्यता पूर्ण होने तक प्रतीक्षा करें अर्थात नारंगी नहीं।

  • क्लाउडफ्रंट वितरण सेटिंग को संपादित पृष्ठ लोड करें।
  • यदि कस्टम एसएसएल विकल्प को ग्रे किया गया है, तो कंसोल को लॉगआउट करें और वापस लॉग इन करें। इस चरण के बाद ग्रे आउट आउट विकल्प मेरे लिए जीवित हो गया। मुझे लगता है कि यह किसी भी तरह कैश किया जा रहा है और लॉगआउट-लॉगिंग इसे ताज़ा करता है।




aws-cli