ssl - 選択できない - iam 証明書 一覧




カスタムSSL証明書(AWS IAMに保存)を選択できません (8)

AWSルートアカウントを使用して証明書をアップロードしていないことを確認してください。 ルートアカウントを使用する場合、証明書は表示されますが、選択することはできません。

代わりに、適切な権限を持つ新しいIAMユーザーを作成し(管理ポリシーが割り当てられたアカウントを使用しました)、それらの資格情報を使用して証明書をアップロードします。 これで、証明書が利用可能になります。

CloudFrontで 新しいディストリビューションを作成します。 すでにAWS CLIを使用してAWS IAMにSSL証明書をアップロードしています。 その証明書は、新しい配布ページの[カスタムSSL証明書]ドロップダウンに表示されますが、 無効 です。

なぜそうなのか、誰か教えてもらえますか? この配布用にカスタムSSL証明書を選択する方法は?


これを使って:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

別のリージョン(us-east-1ではない)で証明書を要求する場合は、リージョンを us-east-1 に設定し、証明書を再度要求します。 私は ap-northeast-2 で同じドメイン名をリクエストするだけで、すぐに動作します。


同様の問題があり、AWS Certificate Managerに証明書をインポートする方がスムーズに機能しました。

S3バケットでAWS Certificate Managerを使用している場合、米国東部(バージニア北部)リージョンに証明書をインポートしていることを確認してください。 今日現在、S3をサポートしているのはACMの唯一の地域です。 docs.aws.amazon.com/acm/latest/userguide/acm-services.html 参照して docs.aws.amazon.com/acm/latest/userguide/acm-services.html


新しい証明書をそのすべてのノードに伝達するのに、AWSに丸一日かかりました。 翌日、AWSコンソールにログインすると、証明書がドロップダウンに表示され、同様に有効になり、配布を正常に構成できました。

また、証明書要求を行うときは、 us-east-1 (バージニア北部)を選択し us-east-1 。 この時点でそれをサポートする唯一のリージョンです(バケット/アセットが別のリージョンにある場合でも)



証明書が発行された後、クラウドフロントのホームページに戻り、ページを更新します。 それは私のために働いた


  • 他のコメントで説明されているように、IAMに証明書をインポートするか、us-east-1のACMで証明書を作成します。

  • 検証が完了するまで待ちます。つまり、オレンジではありません。

  • クラウドフロント配布設定の編集ページをロードします。
  • カスタムSSLオプションがグレー表示されている場合は 、コンソール から ログアウトして ログインし直してください。この手順の後、グレー表示されたオプションが表示されました。 どういうわけかキャッシュされ、ログアウトログインによって更新されると思います。




aws-cli