Невозможно выбрать Пользовательский сертификат SSL (хранящийся в AWS IAM)

Я собираюсь создать новый дистрибутив в CloudFront. Уже я загрузил свой SSL-сертификат в AWS IAM с помощью AWS CLI. Этот сертификат появляется в выпадающем списке Пользовательский сертификат SSL на новой странице распространения, но отключен.

Может кто-нибудь сказать мне, почему это так? Как выбрать собственный SSL-сертификат для этого дистрибутива?

Ответы

Ответ 1

В AWS потребовался целый день для распространения нового сертификата на все его узлы. На следующий день, когда я вошел в мою консоль AWS, сертификат появился в раскрывающемся списке и также был включен, и я мог успешно настроить дистрибутив.

Кроме того, не забудьте выбрать us-east-1 (N. Virginia), когда вы делаете запрос сертификата; это единственный регион, который поддерживает его в это время (даже если ваш ведро/актив находится в другом регионе)

Ответ 2

Подождите несколько минут и перезагрузите страницу distribution settings, чтобы увидеть пользовательский параметр SSL ENABLED.

У меня была такая же проблема, я не использовал мою учетную запись root AWS, а путь IAM был правильно установлен на /cloudfront/.

Ответ 3

У меня были похожие проблемы, и я работал более плавно, чтобы импортировать сертификат в AWS Certificate Manager.

Если вы используете диспетчер сертификатов AWS с ведром S3, убедитесь, что вы импортируете сертификат в регион US East (N. Virginia). На сегодняшний день это единственный регион в ACM, который поддерживает S3. См. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Ответ 4

Войдите в консоль и используйте этот URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/, и он будет работать. Ключом является регион.

Ответ 5

Только сертификаты, зарегистрированные в AWS Certificate Manager (ACM) в восточной части США (Северная Вирджиния), будут включены для использования в CloudFront

Ответ 6

Импортируйте сертификат в IAM или создайте его через ACM в us-east-1, как указано в других комментариях.
Подождите, пока проверка не будет завершена, т.е. не оранжевый.
Загрузите страницу редактирования параметров распространения облачного фронта.
Если опция Custom SSL выделена серым, выйдите из консоли и снова войдите в систему. После этого шага опция серого для меня стала активной. Я представляю, что он как-то кешируется и логин-логин обновляет его.

Ответ 7

Причина, по которой он сейчас не отображается, вероятно, что путь iam, который вы установили, не /cloudfront/ [1]. Вы можете использовать тот же самый кли, который вы использовали для загрузки сертификата, чтобы изменить путь по умолчанию/или вы могли загрузить сертификат еще раз. Дайте мне знать, если это не исправить.

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

Ответ 8

Убедитесь, что вы не загружаете сертификат, используя учетную запись AWS. Если вы используете учетную запись root, сертификат будет виден, но вы не сможете его выбрать.

Вместо этого создайте нового пользователя IAM с достаточными правами (я использовал учетную запись с назначенной административной политикой) и выгрузил сертификат, используя эти учетные данные. Затем сертификат должен быть доступен.

Ответ 9

Если вы запрашиваете сертификат в другом регионе (а не нас-восток-1), укажите свой регион для нас - восток-1 и снова запросите сертификат. Я просто запрашиваю одно и то же доменное имя в ap-северо-востоке-2, и он работает немедленно.

Ответ 10

Вернитесь на домашнюю страницу облачного фронта после получения сертификата и обновите страницу. У меня сработало

Ответ 11

Использовать этот:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}