无法将SSL证书与Amazon Cloudfront关联_Ssl_Https_Amazon Web Services_Ssl Certificate_Amazon Cloudfront

无法将SSL证书与Amazon Cloudfront关联

ssl https amazon-web-services

无法将SSL证书与Amazon Cloudfront关联,ssl,https,amazon-web-services,ssl-certificate,amazon-cloudfront,Ssl,Https,Amazon Web Services,Ssl Certificate,Amazon Cloudfront,我正在尝试将自定义SSL证书与Cloudfront关联。我把它和证书、私钥和链条一起上传到IAM。我给了它一个/cloudfront的上传路径我还请求并获得了AWS的许可，可以在Cloudfront中使用自定义SSL 但是，当我在cloudfront控制台中尝试关联证书时，当我按下“Yes，Edit”按钮时，会出现以下错误 “指定的查看器证书不存在或无效。”（请检查所附图像）我从DNSimple购买了一个通配符证书，并遵循以下说明（）你知道如何前进吗？我可能制作的证书不正确，但我不知道如

我正在尝试将自定义SSL证书与Cloudfront关联。我把它和证书、私钥和链条一起上传到IAM。我给了它一个/cloudfront的上传路径

我还请求并获得了AWS的许可，可以在Cloudfront中使用自定义SSL

但是，当我在cloudfront控制台中尝试关联证书时，当我按下“Yes，Edit”按钮时，会出现以下错误

“指定的查看器证书不存在或无效。”（请检查所附图像）

我从DNSimple购买了一个通配符证书，并遵循以下说明（）

你知道如何前进吗？我可能制作的证书不正确，但我不知道如何调试它。是否有可能我的证书制作正确，而我的aws帐户或Cloudfront配置有问题

谢谢

所以我解决了这个问题

DNSimple默认为2432位密钥，大于Amazon允许的最大2048位。如果要测试密钥和证书的大小，请运行以下操作：

私钥：

openssl rsa-in private.key-text-noout

示例：私钥：（2048位）

证书：

opensslx509-in public.cert-text-noout

输出示例：公钥：（2048位）

每个命令的输出将告诉您它有多少位。如果您从DNSimple购买了SSL证书，您可以向他们发送消息，他们可以用不同的大小重新授权您的证书/密钥

完成此操作后，将您的证书与Cloudfront发行版关联起来应该会起作用。

也出现了此错误，并且花费了比我想要的更多的时间来试图找出失败的原因（密钥大小超过2048，证书链等）

在通过Terraform（指定）创建分发时，我试图使用IAM证书。查看了用于创建分发的AWS web界面后，没有输入IAM证书Id的选项，并且它似乎只允许ACM证书。现在是否已放弃对IAM证书的支持（在AWS控制台上似乎不可用）

当使用ACM cert而不是IAM cert时，对我来说效果很好。

获得帮助的最佳方式是在AWS CloudFront支持论坛上发布此问题，该论坛由亚马逊支持人员积极监控。你找到解决方案了吗？我也在努力解决这个问题。我看你还在和AWS打交道。你修好了吗？有什么更新吗？谢谢你的提示，但我的已经修好了。你是怎么把它上传到AWS的？我在尝试将其上载到IAM时遇到了麻烦…调用UploadServerCertificate操作时出现了客户端错误（错误的certificate）：无法解析证书。请确保证书采用PEM格式。Neal，我已经解决了这个问题，我想，请确保在所有文件名FML前面都包含file://文件。我有一个4096位的SSL密钥。对于那些想知道的人，我发现了这里记录的限制：你有没有发现IAM证书是否不再可能使用它？没有结论。。。仍然在假设如果它不在GUI中，那么IAM证书的支持肯定已经被删除。从那以后我一直在使用ACM证书。对我们来说，问题是为了让CloudFront使用IAM证书，它必须以“/CloudFront/”开头的路径存储。不确定这是否是Terraform中的问题，但可能值得检查。我们不允许使用ACM证书，所以这不是我们的选择。