Невозможно выбрать собственный сертификат SSL (хранится в AWS IAM)

Я собираюсь создать новый дистрибутив в CloudFront. Я уже загрузил свой SSL-сертификат в AWS IAM с помощью AWS CLI. Этот сертификат отображается в раскрывающемся списке «Пользовательский сертификат SSL» на новой странице распространения, но он ОТКЛЮЧЕН.

Может кто подскажет, почему это так? Как выбрать собственный SSL-сертификат для этой раздачи?

theGeekster 19.02.2015 источник

comment

вы загрузили сертификат, используя учетную запись root? - mohamnag 21.07.2015

Ответы (17)

arrow_upward
133
arrow_downward

AWS потребовался целый день, чтобы распространить новый сертификат на все его узлы. На следующий день, когда я вошел в свою консоль AWS, сертификат появился в раскрывающемся списке и также был включен, и я смог успешно настроить распространение.

Кроме того, при запросе сертификата не забудьте выбрать us-east-1 (Северная Вирджиния); это единственный регион, который поддерживает его в настоящее время (даже если ваш сегмент / актив находится в другом регионе)

theGeekster 26.02.2015

comment

Ждал уже 3 дня, к сожалению - elsurudo; 06.06.2016

comment

Повторный сертификат в Северной Вирджинии решил мою проблему. Странно, что сертификат на самом деле имеет разный статус проблемы в разных регионах ... lol - Neekey; 27.07.2017

comment

При создании нового дистрибутива CloudFront Amazon специально заявляет, что вы можете использовать сертификат, хранящийся в AWS Certificate Manager (ACM) в регионе Восток США (Северная Вирджиния), или вы можете использовать сертификат, хранящийся в IAM. - Shea; 29.12.2017

comment

Согласно как docs.aws.amazon.com/acm/latest /userguide/acm-services.html и aws.amazon.com/certificate- manager / faqs, чтобы использовать сертификат ACM с CloudFront, необходимо запросить или импортировать сертификат в регионе Восток США (Северная Вирджиния). - Big Pumpkin; 17.04.2018

comment

Я создал сертификат, используя регион Северная Вирджиния в ACM и проверку DNS. Работало через 10 минут. - Deepan Prabhu Babu; 20.10.2019

comment

Я проверил html и удалил свойство disabled и выбрал сертификат lol - Abhishek Pankar; 24.01.2021

comment

К счастью, я получил это в течение часа, как раз после того, как прочитал эту ветку. - Dev Utkarsh; 10.07.2021

arrow_upward
43
arrow_downward

Только сертификаты, зарегистрированные в AWS Certificate Manager (ACM) в регионе Восток США (Северная Вирджиния), будут доступны для использования в CloudFront.

Reinaldo Almeida 30.07.2018

comment

Приятно, что это где-то задокументировано: D - williamsandonz; 21.05.2019

comment

Это оно. Настоящее сумасшествие, правда? Спасибо. - Sagar Khatri; 28.05.2021

arrow_upward
37
arrow_downward

Импортируйте сертификат в IAM или создайте его через ACM в us-east-1, как указано в других комментариях.
Дождитесь завершения проверки, т.е. не оранжевого цвета.
Загрузите страницу редактирования настроек облачного распространения.
Если параметр "Пользовательский SSL" выделен серым цветом, выйдите из консоли и снова войдите в систему. После этого шага для меня активировалась выделенная серым цветом опция. Я представляю, что он каким-то образом кешируется, а выход из системы обновляет его.

neo01124 18.07.2018

comment

Какие?! Сейчас 2020 год, это все еще исправление. - Josh Hibschman; 31.03.2020

comment

Да, потерял час своей жизни, чтобы понять, что вам нужно выйти и войти в систему ... - peter_v; 12.04.2020

comment

Это лучший ответ. Это был выход / вход, который в конечном итоге исправил это для меня после регистрации моего сертификата ACM. - MillerMedia; 30.05.2020

comment

это сработало :-) спасибо за совет сэкономил мне так много времени - LiorH; 30.11.2020

comment

2021 год еще работает: D - Umaiz Khan; 24.03.2021

arrow_upward
19
arrow_downward

Подождите несколько минут и перезагрузите страницу distribution settings, чтобы увидеть настраиваемый параметр SSL ВКЛЮЧЕН.

У меня была та же проблема, я не использовал свою AWS учетную запись root, а путь IAM был правильно установлен на /cloudfront/.

Jonathan Maim 31.08.2015

arrow_upward
16
arrow_downward

Войдите в консоль и используйте этот URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/, и он будет работать. Ключ - это регион.

Philip 23.04.2017

comment

Да, это сразу сработало и для меня. (Затем я вернулся и просто удалил сертификат, который я сделал в region = us-west-2) - Terje Dahl; 13.12.2017

arrow_upward
14
arrow_downward

У меня были аналогичные проблемы, и мне было проще импортировать сертификат в AWS Certificate Manager.

Если вы используете AWS Certificate Manager с корзиной S3, убедитесь, что вы импортируете сертификат в регион Восток США (Северная Вирджиния). На сегодняшний день это единственный регион в ACM, поддерживающий S3. См. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Ryan Walls 03.11.2016

comment

Пятно! Это решение этой проблемы - Спасибо, Райан - EdsonF; 07.12.2016

comment

Это решение! Более подходящая ссылка: docs.aws.amazon.com/acm/ latest / userguide / acm-region.html: Чтобы использовать сертификат ACM с Amazon CloudFront, вы должны запросить или импортировать сертификат в регионе Восток США (Северная Вирджиния). Сертификаты ACM в этом регионе, связанные с распространением CloudFront, распространяются во все географические местоположения, настроенные для этого распространения. - illagrenan; 12.01.2018

arrow_upward
13
arrow_downward

Вернитесь на домашнюю страницу облачного интерфейса после того, как сертификат будет выпущен, и обновите страницу. Это сработало для меня

MrAAAAaaaahhhhHHHHHH 13.05.2019

comment

В неловкой ситуации и кто знает, что это решение: D - Ariful Haque; 09.10.2019

arrow_upward
7
arrow_downward

Причина, по которой он сейчас не отображается, вероятно, заключается в том, что установленный вами путь iam не является / cloudfront / [1]. Вы можете использовать тот же cli, который вы использовали для загрузки сертификата, чтобы изменить путь по умолчанию для /, или вы можете загрузить сертификат снова. Сообщите мне, если это не поможет.

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

imperalix 22.02.2015

arrow_upward
4
arrow_downward

Убедитесь, что вы не загружаете сертификат с использованием корневой учетной записи AWS. Если вы используете учетную запись root, сертификат будет виден, но вы не сможете его выбрать.

Вместо этого создайте нового пользователя IAM с соответствующими правами (я использовал учетную запись с назначенной административной политикой) и загрузите сертификат, используя эти учетные данные. Сертификат должен быть доступен.

Kristopher Cargile 25.02.2015

comment

Это сработало для меня, я создал сертификат как пользователь root, но настраиваемая настройка SSL была отключена при редактировании распределения, хотя я мог видеть сертификат как вариант в раскрывающемся списке. После создания пользователя-администратора и входа в систему под этой учетной записью опция больше не была отключена. - Simon L. Brazell; 11.02.2018

arrow_upward
3
arrow_downward

Если вы запрашиваете сертификат в другом регионе (не us-east-1), установите для своего региона значение us-east-1 и запросите сертификат еще раз. Я просто запрашиваю такое же доменное имя в ap-northeast-2, и оно сразу работает.

user1035957 30.01.2017

arrow_upward
2
arrow_downward

Кажется, в интерфейсе есть ошибка.

Попробуйте это, у меня это сработало:

Зайдите в HTML с помощью инструмента проверки вашего браузера.
Удалите отключенные атрибуты как из переключателя, так и из текстового поля, которые в настоящее время неактивны.
Затем вставьте ARN вашего сертификата.
Заполните вашу форму.

David Aguirre 11.02.2021

comment

Этот трюк работает! - Metalik; 19.04.2021

arrow_upward
1
arrow_downward

Использовать этот:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

d.balu 09.10.2018

comment

Привет @ d.balu, не могли бы вы пояснить свой ответ? - toti08; 09.10.2018

arrow_upward
1
arrow_downward

В моем случае это не был запрос ACM в регионе Северная Вирджиния, после того, как статус ACM станет зеленым, мне нужно выйти из системы и войти в систему, чтобы включить кнопку.

Minh Chau 21.09.2020

arrow_upward
1
arrow_downward

У меня такая же проблема. Итак, я прочитал это

Но для меня он был все еще отключен, так как это может занять целый день.

Итак, я проверил HTML-код, удалил свойство disabled и выбрал сертификат.

Abhishek Pankar 24.01.2021

comment

Вы спасли меня!!! - Howard; 03.04.2021

arrow_upward
0
arrow_downward

Я вижу, что уже есть много хороших ответов, и любой из них может быть причиной отключения вашего раздела Custon SSL Certificate. Думаю, я только что нашел еще один, и это было для меня:

Для многих «интегрированных сервисов», включая CloudFront, поддерживаются только несколько алгоритмов и размеров ключей. Я пытался использовать свой 4096-битный сертификат RSA и ключ соответствующей длины.

На данный момент для использования с «интегрированными сервисами» AWS принимает только ключи длиной 1024 или 2048 бит.

Упоминается здесь: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html.

wiktus239 17.12.2019

arrow_upward
0
arrow_downward

Если сертификат не отображается в раскрывающемся списке, вы можете скопировать и вставить полный ARN для сертификата. ARN можно найти в диспетчере сертификатов, выбрав сертификат, который вы хотите использовать.

user2531882 02.02.2020

arrow_upward
-1
arrow_downward

Учетная запись root AWS не может выбрать настраиваемый сертификат в CloudFront.

Создайте нового пользователя IAM с указанной ниже политикой и создайте распространение CloudFront с этим пользователем, и вы сможете выбрать собственный сертификат SSL.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}

Subhash 12.07.2020

Невозможно выбрать собственный сертификат SSL (хранится в AWS IAM)

Ответы (17)

Вопросы по теме