Impossible de sélectionner un certificate SSL personnalisé (stocké dans AWS IAM)

Je vais créer une nouvelle dissortingbution sur CloudFront . J’ai déjà téléchargé mon certificate SSL sur AWS IAM à l’aide d’AWS CLI. Ce certificate apparaît dans la liste déroulante Certificat SSL personnalisé sur la nouvelle page de dissortingbution, mais il est DÉSACTIVÉ .

Quelqu’un peut-il me dire pourquoi il en est ainsi? Comment sélectionner mon certificate SSL personnalisé pour cette dissortingbution?

AWS a mis une journée entière à propager le nouveau certificate à tous ses nœuds. Le jour suivant, lorsque je me suis connecté à ma console AWS, le certificate est apparu dans la liste déroulante et a également été activé et j’ai pu configurer la dissortingbution avec succès.

Veillez également à sélectionner us-east-1 (Virginie du Nord) lorsque vous effectuez la demande de certificate; c’est la seule région qui la prend en charge actuellement (même si votre compartiment / actif se trouve dans une autre région)

Attendez quelques minutes et rechargez la page des dissortingbution settings pour voir l’option SSL personnalisée ENABLED .

J’ai eu le même problème, je n’ai pas utilisé mon compte racine AWS et le chemin d’access IAM était correctement défini sur /cloudfront/ .

J’ai eu des problèmes similaires, et cela a fonctionné plus facilement pour importer le cert dans AWS Certificate Manager.

Si vous utilisez AWS Certificate Manager avec un compartiment S3, assurez-vous d’importer le cert dans la région USA Est (Virginie du Nord). À ce jour, c’est la seule région d’ACM qui prend en charge S3. Voir https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Connectez-vous à la console et utilisez cette URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ et cela fonctionnera. La clé est la région.

La raison pour laquelle il ne s’affiche pas maintenant est probablement que le chemin iam que vous avez défini n’est pas / cloudfront / [1]. Vous pouvez utiliser le même cli que vous avez utilisé pour télécharger le certificate pour modifier le chemin par défaut de / ou vous pouvez télécharger à nouveau le certificate. Faites-moi savoir si cela ne résout pas le problème.

  1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

Assurez-vous de ne pas télécharger le certificate à l’aide d’un compte racine AWS. Si vous utilisez un compte root, le certificate sera visible mais vous ne pourrez pas le sélectionner.

Au lieu de cela, créez un nouvel utilisateur IAM avec des droits adéquats (j’ai utilisé un compte avec une stratégie administrative atsortingbuée) et téléchargez le certificate à l’aide de ces informations d’identification. Le certificate devrait alors être disponible.

Si vous demandez un certificate dans une autre région (pas nous-est-1), définissez votre région sur us-east-1 et demandez à nouveau un certificate. Je demande juste le même nom de domaine dans ap-northeast-2 et cela fonctionne immédiatement.

  • Importez cert dans IAM ou créez-en un via ACM dans us-east-1 comme mentionné dans les autres commentaires.

  • Attendez que la validation soit complète, c’est-à-dire pas orange.

  • Chargez la page de modification des parameters de dissortingbution cloudfront.
  • Si l’option SSL personnalisé est grisée, déconnectez-vous de la console et reconnectez-vous . Après cette étape, l’option grisée a pris vie pour moi. J’imagine qu’il est en quelque sorte mis en cache et que le logout-login le rafraîchit.

Seuls les certificates enregistrés dans AWS Certificate Manager (ACM) dans la région USA Est (Virginie du Nord) seront activés pour être utilisés dans CloudFront