在哪里可以管理AWS中上载的IAM用户SSL证书?
[英]Where can I manage uploaded IAM user SSL certificates in AWS?
问题描述
我通过AWS CLI和AMI用户上传了自定义SSL证书和密钥以与CloudFront一起使用:
$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem
我收到了一个json响应,其中包括证书ID和更多信息。 我的目的是将其用作自定义SSL证书(通过AWS购买的AMI用户证书或ACM证书),但此选项的单选按钮保持禁用状态。 在将证书添加到我的用户之后,我希望它是活动的。
我找不到任何提示,我错过了什么,或者上传的证书去了哪里。
解决方案:缺少的/cloudfront/路径是此问题的关键。 以下命令让我上载并选择CloudFront中的证书。
aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/
2 个解决方案
解决方案1
4 已采纳 2016-03-17 22:02:41
CloudFront无法访问您所有上载的服务器证书(例如您可能上载以供ELB使用的证书)。 它只能访问路径匹配/cloudfront/* 。
如果要上传专门用于Amazon CloudFront发行版的服务器证书,则必须使用
--path选项指定路径。 该路径必须以/ cloudfront开头,并且必须包含一个斜杠(例如/ cloudfront / test /)。http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
上载带有CloudFront可以看到的路径的证书似乎是您错过的过程的一部分,因为您没有在问题中提及这样做。
解决方案2
2 2016-03-17 13:32:29
如果您提供不合规的自定义证书,Cloudfront只会忽略它们。 这就是为什么它变灰并说“没有可用的证书”的原因。
如果单击显示“了解自定义SSL”的链接,则会显示更多信息。 ( http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS )
有一个小节名为“在CloudFront上使用SSL / TLS证书的要求和限制”。 所有这些将告诉您如何创建与Cloudfront的自定义证书合规性。
AWS 颁发的 SSL 证书存储在服务器上的什么位置,以便我可以将 Neo4J 定向到它们?
[英]Where are the SSL certificates issued by AWS are stored on the server so I can direct Neo4J to them?
是否可以与IAM用户一起创建AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY?
[英]Can I create a AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY with an IAM user?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.