Impossible de sélectionner Personnalisé Certificat SSL (stockées dans AWS IAM)
Je vais créer une nouvelle distribution à CloudFront. Déjà j'ai téléchargé mon certificat SSL à AWS IAM à l'aide d'AWS CLI. Ce certificat s'affiche dans la boîte de Certificat SSL déroulant sur la nouvelle page de distribution, mais il est DÉSACTIVÉ.
Quelqu'un peut me dire pourquoi est-il si ? Comment choisir mon personnalisée certificat SSL pour cette distribution ?
- avez-vous télécharger le cert compte root?
Vous devez vous connecter pour publier un commentaire.
Il a fallu une journée entière pour AWS pour propager le nouveau certificat pour l'ensemble de ses nœuds. Le lendemain quand je me suis connecté à ma console AWS, le certificat est apparu dans la liste déroulante et a permis ainsi et j'ai pu configurer la distribution avec succès.
Aussi, assurez-vous de sélectionner
us-east-1
(N. Virginia) lorsque vous faites la demande de certificat; c'est la seule région qui prend en charge à ce moment (même si votre seau ou les actifs dans une autre région)Attendez quelques minutes, puis de recharger
distribution settings
page pour voir le SSL personnalisé option ACTIVÉ.J'ai eu le même problème, n'utilisez pas de mon
AWS
compte root et leIAM
chemin a été correctement définie à/cloudfront/
.Seuls les certificats enregistrés dans AWS Gestionnaire de Certificats (ACM) dans les régions usa Est
(Virginie du nord) Région sera activé pour une utilisation dans CloudFront
J'ai eu des problèmes similaires, et il a travaillé de manière plus fluide pour moi pour importer le cert AWS, le Gestionnaire de Certificats.
Si vous utilisez AWS Gestionnaire de Certificat avec un compartiment S3, assurez-vous que vous importez le cert dans la région usa Est (Virginie du nord) de la région. À compter d'aujourd'hui, qui est la seule région du MCA qui prend en charge S3. Voir https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Connecter à la console et utiliser cette URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ et il va fonctionner. La clé est la région.
Importation cert en IAM ou en créer un via ACM dans us-east-1 comme mentionné dans les autres commentaires.
Attendre la validation pour être complète, c'est à dire pas orange.
La raison pour laquelle il n'est pas de montrer est que l'iam chemin que vous avez mis n'est pas /cloudfront/[1]. Vous pouvez utiliser le même cli vous avez utilisé pour télécharger le certificat de changer le chemin d'accès par défaut /ou vous pouvez télécharger le certificat à nouveau. Laissez-moi savoir si cela ne résout pas le problème.
Revenir à la cloudfront page d'accueil après la délivrance du certificat obtenir émis et actualisez la page. Il a travaillé pour moi
Assurez-vous que vous n'êtes pas le téléchargement du certificat à l'aide d'AWS compte root. Si vous utilisez un compte root, le certificat sera visible, mais vous ne pourrez pas le sélectionner.
Au lieu de cela, créer un nouveau IAM utilisateur avec des droits adéquats (j'ai utilisé un compte avec une politique administrative affecté) et télécharger le certificat à l'aide de ces informations d'identification. Le certificat devrait être disponible.
Si vous demandez un certificat dans une autre région (pas us-east-1), définissez votre région pour us-east-1 et demander un certificat de nouveau. Je viens de faire la demande de nom de domaine en ap-nord-est-2 et il fonctionne immédiatement.
Utiliser ceci: