Impossible de sélectionner Personnalisé Certificat SSL (stockées dans AWS IAM)

Je vais créer une nouvelle distribution à CloudFront. Déjà j'ai téléchargé mon certificat SSL à AWS IAM à l'aide d'AWS CLI. Ce certificat s'affiche dans la boîte de Certificat SSL déroulant sur la nouvelle page de distribution, mais il est DÉSACTIVÉ.

Quelqu'un peut me dire pourquoi est-il si ? Comment choisir mon personnalisée certificat SSL pour cette distribution ?

  • avez-vous télécharger le cert compte root?
InformationsquelleAutor theGeekster | 2015-02-19
  1. 96

    Il a fallu une journée entière pour AWS pour propager le nouveau certificat pour l'ensemble de ses nœuds. Le lendemain quand je me suis connecté à ma console AWS, le certificat est apparu dans la liste déroulante et a permis ainsi et j'ai pu configurer la distribution avec succès.

    Aussi, assurez-vous de sélectionner us-east-1 (N. Virginia) lorsque vous faites la demande de certificat; c'est la seule région qui prend en charge à ce moment (même si votre seau ou les actifs dans une autre région)

    • Été en attente pendant 3 jours maintenant, malheureusement
    • Refaire le certificat dans le nord de la Virginie a résolu mon problème. C'est bizarre certifiée a effectivement un problème différent d'état dans les différentes régions...lol
    • Lors de la création d'une nouvelle distribution CloudFront, Amazon précise "Vous pouvez utiliser un certificat stocké dans AWS Gestionnaire de Certificats (ACM) dans la région usa Est (Virginie du nord) de la Région, ou vous pouvez utiliser un certificat stocké dans IAM."
    • Selon les deux docs.aws.amazon.com/acm/latest/userguide/acm-services.html et aws.amazon.com/certificate-manager/faqs", pour utiliser une ACM certificat avec CloudFront, vous devez demander ou importer le certificat dans la région usa Est (Virginie du nord) de la région".
    • bravo pour la Virginie des conseils, il est travail!! Merci youuu
    InformationsquelleAutor theGeekster
  2. 16

    Attendez quelques minutes, puis de recharger distribution settings page pour voir le SSL personnalisé option ACTIVÉ.

    J'ai eu le même problème, n'utilisez pas de mon AWS compte root et le IAM chemin a été correctement définie à /cloudfront/.

    InformationsquelleAutor Jonathan Maim
  3. 14

    Seuls les certificats enregistrés dans AWS Gestionnaire de Certificats (ACM) dans les régions usa Est
    (Virginie du nord) Région sera activé pour une utilisation dans CloudFront

    • De Nice, qu'il a été documenté quelque part 😀
    InformationsquelleAutor Reinaldo Almeida
  4. 13

    J'ai eu des problèmes similaires, et il a travaillé de manière plus fluide pour moi pour importer le cert AWS, le Gestionnaire de Certificats.

    Si vous utilisez AWS Gestionnaire de Certificat avec un compartiment S3, assurez-vous que vous importez le cert dans la région usa Est (Virginie du nord) de la région. À compter d'aujourd'hui, qui est la seule région du MCA qui prend en charge S3. Voir https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

    • Sur place! C'est la solution à ce problème - Merci Ryan
    • C'est la solution! Plus lien: docs.aws.amazon.com/acm/latest/userguide/acm-regions.html: Pour utiliser un ACM Certificat avec Amazon CloudFront, vous devez demander ou importer le certificat dans la région usa Est (Virginie du nord) de la région. ACM Certificats dans cette région, qui sont associés à une distribution CloudFront sont distribués à tous les emplacements géographiques configuré pour que la distribution.
    InformationsquelleAutor Ryan Walls
  5. 12

    Connecter à la console et utiliser cette URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ et il va fonctionner. La clé est la région.

    • Oui, cela a fonctionné immédiatement pour moi aussi. (Ensuite, je suis allé en arrière et simplement supprimé le certificat que j'ai mis sous région=us-ouest-2)
    InformationsquelleAutor Philip
  6. 9

    • Importation cert en IAM ou en créer un via ACM dans us-east-1 comme mentionné dans les autres commentaires.

    • Attendre la validation pour être complète, c'est à dire pas orange.

    • Charge de la distribution cloudfront réglage de modifier la page.
    • Si le SSL Personnalisé option est grisé, déconnexion de la console et reconnectez-vous. Après cette étape, le grisé option sont revenus à la vie pour moi. J'imagine que ça cache quelque sorte et la déconnexion-connexion il rafraîchissante.
    • Quoi?! Cela a effectivement travaillé. Merci,
    • déconnexion et la connexion a fonctionné pour moi, merci!
    • a fonctionné pour moi aussi! merci beaucoup!!!
    InformationsquelleAutor neo01124
  7. 4

    La raison pour laquelle il n'est pas de montrer est que l'iam chemin que vous avez mis n'est pas /cloudfront/[1]. Vous pouvez utiliser le même cli vous avez utilisé pour télécharger le certificat de changer le chemin d'accès par défaut /ou vous pouvez télécharger le certificat à nouveau. Laissez-moi savoir si cela ne résout pas le problème.

    1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS
    InformationsquelleAutor imperalix
  8. 4

    Revenir à la cloudfront page d'accueil après la délivrance du certificat obtenir émis et actualisez la page. Il a travaillé pour moi

    InformationsquelleAutor MrAAAAaaaahhhhHHHHHH
  9. 3

    Assurez-vous que vous n'êtes pas le téléchargement du certificat à l'aide d'AWS compte root. Si vous utilisez un compte root, le certificat sera visible, mais vous ne pourrez pas le sélectionner.

    Au lieu de cela, créer un nouveau IAM utilisateur avec des droits adéquats (j'ai utilisé un compte avec une politique administrative affecté) et télécharger le certificat à l'aide de ces informations d'identification. Le certificat devrait être disponible.

    • Cela a fonctionné pour moi, j'ai créé le cert en tant que super-utilisateur root, mais la coutume paramètre SSL est désactivé lors de la modification de la distribution, même si je pouvais voir le cert comme une option dans la liste déroulante. Après la création d'un utilisateur de l'administrateur et de la signature en tant que compte l'option n'était plus handicapés.
    InformationsquelleAutor Kristopher Cargile
  10. 2

    Si vous demandez un certificat dans une autre région (pas us-east-1), définissez votre région pour us-east-1 et demander un certificat de nouveau. Je viens de faire la demande de nom de domaine en ap-nord-est-2 et il fonctionne immédiatement.

    InformationsquelleAutor user1035957
  11. -1

    Utiliser ceci:

    {
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}
    • Salut @d.balu, pourriez-vous nous fournir quelques explications supplémentaires à votre réponse?
    InformationsquelleAutor d.balu