CloudFront SSL证书在上载后未显示在UI中
我一直在使用Cloudfront为几个网站终止SSL,但出于某种原因,我似乎无法让它识别我新上传的SSL证书 以下是我迄今为止所做的工作: 购买了有效的SSL证书,并通过AWS cli工具将其上载,如下所示:CloudFront SSL证书在上载后未显示在UI中,ssl,amazon-web-services,amazon-cloudfront,amazon-iam,aws-cli,Ssl,Amazon Web Services,Amazon Cloudfront,Amazon Iam,Aws Cli,我一直在使用Cloudfront为几个网站终止SSL,但出于某种原因,我似乎无法让它识别我新上传的SSL证书 以下是我迄今为止所做的工作: 购买了有效的SSL证书,并通过AWS cli工具将其上载,如下所示: $ aws iam upload-server-certificate \ --server-certificate-name www.codehappy.io \ --certificate-body file://www.codehappy.io.crt \ --priv
$ aws iam upload-server-certificate \
--server-certificate-name www.codehappy.io \
--certificate-body file://www.codehappy.io.crt \
--private-key file://www.codehappy.io.key \
--certificate-chain file://www.codehappy.io.chain.crt \
--path /cloudfrount/codehappy-www/
为此,我得到以下输出:
{
"ServerCertificateMetadata": {
"ServerCertificateId": "ASCAIKR2OSE6GX43URB3E",
"ServerCertificateName": "www.codehappy.io",
"Expiration": "2016-10-19T23:59:59Z",
"Path": "/cloudfrount/codehappy-www/",
"Arn": "arn:aws:iam::001177337028:server-certificate/cloudfrount/codehappy-www/www.codehappy.io",
"UploadDate": "2015-10-20T20:02:36.983Z"
}
}
注意:我首先运行了aws配置并提供了我的IAM用户凭据,这一切正常
接下来,我运行以下命令查看IAM上所有现有SSL证书的列表:
$ aws iam list-server-certificates
{
"ServerCertificateMetadataList": [
{
"ServerCertificateId": "ASCAIIMOAKWFL63EKHK4I",
"ServerCertificateName": "www.ipify.org",
"Expiration": "2016-05-25T23:59:59Z",
"Path": "/cloudfront/ipify-www/",
"Arn": "arn:aws:iam::001177337028:server-certificate/cloudfront/ipify-www/www.ipify.org",
"UploadDate": "2015-05-26T04:30:15Z"
},
{
"ServerCertificateId": "ASCAJB4VOWIYAWN5UEQAM",
"ServerCertificateName": "www.rdegges.com",
"Expiration": "2016-05-28T23:59:59Z",
"Path": "/cloudfront/rdegges-www/",
"Arn": "arn:aws:iam::001177337028:server-certificate/cloudfront/rdegges-www/www.rdegges.com",
"UploadDate": "2015-05-29T00:11:23Z"
},
{
"ServerCertificateId": "ASCAJCH7BQZU5SZZ52YEG",
"ServerCertificateName": "www.codehappy.io",
"Expiration": "2016-10-19T23:59:59Z",
"Path": "/cloudfrount/codehappy-www/",
"Arn": "arn:aws:iam::001177337028:server-certificate/cloudfrount/codehappy-www/www.codehappy.io",
"UploadDate": "2015-10-20T20:09:22Z"
}
]
}
注意:如您所见,我可以查看所有三个SSL证书,包括新创建的证书
接下来,我登录IAM UI以验证我的IAM用户帐户是否具有管理员访问权限:
正如您所看到的,我的用户是“管理员”组的一部分,该组对AWS具有无限的管理员访问权限
最后,我登录到Cloudfront UI并尝试选择我的新SSL证书。不幸的是,这就是事情似乎不起作用的地方=/只列出了我的另外两个SSL证书:
有人知道我需要做什么才能在Cloudfront中使用新的SSL证书吗
非常感谢 问题很可能是路径不正确。这不是cloudfrount,而是cloudfront,最有可能的问题是路径不正确。这不是cloudfrount,而是cloudfront,我遇到了一个非常类似的问题,这个问题与我的私钥加密直接相关。使用RSA 2048位而不是RSA 4096位CSR加密重新颁发证书为我解决了这个问题。也可以是加密之外的其他内容,例如块的格式设置或使用加密私钥 简而言之,ACM的导入过滤器不会捕获所有内容,也不会验证所有AWS产品的工作有效性,因此在使用外部证书时,请仔细检查加密级别设置是否与CloudFront兼容。下面是CloudFront的兼容性问题列表。请记住,兼容性可能因产品而异,因此请务必仔细检查 如果我像往常一样只是先读书,我就不会头痛了。4096位对于某些ACM功能来说是完美的,但是这不包括CloudFront 将证书导入AWS证书管理器ACM:public 密钥长度必须为1024或2048位。证书的限制: 与CloudFront一起使用的是2048位,即使ACM支持更大的容量 钥匙
我有一个非常类似的问题,这个问题与我的私钥的加密直接相关。使用RSA 2048位而不是RSA 4096位CSR加密重新颁发证书为我解决了这个问题。也可以是加密之外的其他内容,例如块的格式设置或使用加密私钥 简而言之,ACM的导入过滤器不会捕获所有内容,也不会验证所有AWS产品的工作有效性,因此在使用外部证书时,请仔细检查加密级别设置是否与CloudFront兼容。下面是CloudFront的兼容性问题列表。请记住,兼容性可能因产品而异,因此请务必仔细检查 如果我像往常一样只是先读书,我就不会头痛了。4096位对于某些ACM功能来说是完美的,但是这不包括CloudFront 将证书导入AWS证书管理器ACM:public 密钥长度必须为1024或2048位。证书的限制: 与CloudFront一起使用的是2048位,即使ACM支持更大的容量 钥匙
接得好。那肯定行。哇。我花了很长时间在这上面。事实证明,打字错误又让我抓狂了。叹气即使在编程了这么多年之后:捕捉得很好。那肯定行。哇。我花了很长时间在这上面。事实证明,打字错误又让我抓狂了。叹气即使经过这么多年的编程: