Fatal编程技术网
  • ssl/
  • CloudFront SSL证书在上载后未显示在UI中

CloudFront SSL证书在上载后未显示在UI中

ssl amazon-web-services

CloudFront SSL证书在上载后未显示在UI中,ssl,amazon-web-services,amazon-cloudfront,amazon-iam,aws-cli,Ssl,Amazon Web Services,Amazon Cloudfront,Amazon Iam,Aws Cli,我一直在使用Cloudfront为几个网站终止SSL,但出于某种原因,我似乎无法让它识别我新上传的SSL证书 以下是我迄今为止所做的工作: 购买了有效的SSL证书,并通过AWS cli工具将其上载,如下所示: $ aws iam upload-server-certificate \ --server-certificate-name www.codehappy.io \ --certificate-body file://www.codehappy.io.crt \ --priv

我一直在使用Cloudfront为几个网站终止SSL,但出于某种原因,我似乎无法让它识别我新上传的SSL证书

以下是我迄今为止所做的工作:

购买了有效的SSL证书,并通过AWS cli工具将其上载,如下所示:

$ aws iam upload-server-certificate \
  --server-certificate-name www.codehappy.io \
  --certificate-body file://www.codehappy.io.crt  \
  --private-key file://www.codehappy.io.key \
  --certificate-chain file://www.codehappy.io.chain.crt \
  --path /cloudfrount/codehappy-www/
为此,我得到以下输出:

{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "ASCAIKR2OSE6GX43URB3E",
        "ServerCertificateName": "www.codehappy.io",
        "Expiration": "2016-10-19T23:59:59Z",
        "Path": "/cloudfrount/codehappy-www/",
        "Arn": "arn:aws:iam::001177337028:server-certificate/cloudfrount/codehappy-www/www.codehappy.io",
        "UploadDate": "2015-10-20T20:02:36.983Z"
    }
}
注意:我首先运行了aws配置并提供了我的IAM用户凭据,这一切正常

接下来,我运行以下命令查看IAM上所有现有SSL证书的列表:

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "ASCAIIMOAKWFL63EKHK4I",
            "ServerCertificateName": "www.ipify.org",
            "Expiration": "2016-05-25T23:59:59Z",
            "Path": "/cloudfront/ipify-www/",
            "Arn": "arn:aws:iam::001177337028:server-certificate/cloudfront/ipify-www/www.ipify.org",
            "UploadDate": "2015-05-26T04:30:15Z"
        },
        {
            "ServerCertificateId": "ASCAJB4VOWIYAWN5UEQAM",
            "ServerCertificateName": "www.rdegges.com",
            "Expiration": "2016-05-28T23:59:59Z",
            "Path": "/cloudfront/rdegges-www/",
            "Arn": "arn:aws:iam::001177337028:server-certificate/cloudfront/rdegges-www/www.rdegges.com",
            "UploadDate": "2015-05-29T00:11:23Z"
        },
        {
            "ServerCertificateId": "ASCAJCH7BQZU5SZZ52YEG",
            "ServerCertificateName": "www.codehappy.io",
            "Expiration": "2016-10-19T23:59:59Z",
            "Path": "/cloudfrount/codehappy-www/",
            "Arn": "arn:aws:iam::001177337028:server-certificate/cloudfrount/codehappy-www/www.codehappy.io",
            "UploadDate": "2015-10-20T20:09:22Z"
        }
    ]
}
注意:如您所见,我可以查看所有三个SSL证书,包括新创建的证书

接下来,我登录IAM UI以验证我的IAM用户帐户是否具有管理员访问权限:

正如您所看到的,我的用户是“管理员”组的一部分,该组对AWS具有无限的管理员访问权限

最后,我登录到Cloudfront UI并尝试选择我的新SSL证书。不幸的是,这就是事情似乎不起作用的地方=/只列出了我的另外两个SSL证书:

有人知道我需要做什么才能在Cloudfront中使用新的SSL证书吗

非常感谢

问题很可能是路径不正确。这不是cloudfrount,而是cloudfront,最有可能的问题是路径不正确。这不是cloudfrount,而是cloudfront,我遇到了一个非常类似的问题,这个问题与我的私钥加密直接相关。使用RSA 2048位而不是RSA 4096位CSR加密重新颁发证书为我解决了这个问题。也可以是加密之外的其他内容,例如块的格式设置或使用加密私钥

简而言之,ACM的导入过滤器不会捕获所有内容,也不会验证所有AWS产品的工作有效性,因此在使用外部证书时,请仔细检查加密级别设置是否与CloudFront兼容。下面是CloudFront的兼容性问题列表。请记住,兼容性可能因产品而异,因此请务必仔细检查

如果我像往常一样只是先读书,我就不会头痛了。4096位对于某些ACM功能来说是完美的,但是这不包括CloudFront

将证书导入AWS证书管理器ACM:public 密钥长度必须为1024或2048位。证书的限制: 与CloudFront一起使用的是2048位,即使ACM支持更大的容量 钥匙

我有一个非常类似的问题,这个问题与我的私钥的加密直接相关。使用RSA 2048位而不是RSA 4096位CSR加密重新颁发证书为我解决了这个问题。也可以是加密之外的其他内容,例如块的格式设置或使用加密私钥

简而言之,ACM的导入过滤器不会捕获所有内容,也不会验证所有AWS产品的工作有效性,因此在使用外部证书时,请仔细检查加密级别设置是否与CloudFront兼容。下面是CloudFront的兼容性问题列表。请记住,兼容性可能因产品而异,因此请务必仔细检查

如果我像往常一样只是先读书,我就不会头痛了。4096位对于某些ACM功能来说是完美的,但是这不包括CloudFront

将证书导入AWS证书管理器ACM:public 密钥长度必须为1024或2048位。证书的限制: 与CloudFront一起使用的是2048位,即使ACM支持更大的容量 钥匙

接得好。那肯定行。哇。我花了很长时间在这上面。事实证明,打字错误又让我抓狂了。叹气即使在编程了这么多年之后:捕捉得很好。那肯定行。哇。我花了很长时间在这上面。事实证明,打字错误又让我抓狂了。叹气即使经过这么多年的编程: