[英]Where can I manage uploaded IAM user SSL certificates in AWS?
我通過AWS CLI和AMI用戶上傳了自定義SSL證書和密鑰以與CloudFront一起使用:
$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem
我收到了一個json響應,其中包括證書ID和更多信息。 我的目的是將其用作自定義SSL證書(通過AWS購買的AMI用戶證書或ACM證書),但此選項的單選按鈕保持禁用狀態。 在將證書添加到我的用戶之后,我希望它是活動的。
我找不到任何提示,我錯過了什么,或者上傳的證書去了哪里。
解決方案:缺少的/cloudfront/
路徑是此問題的關鍵。 以下命令讓我上載並選擇CloudFront中的證書。
aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/
CloudFront無法訪問您所有上載的服務器證書(例如您可能上載以供ELB使用的證書)。 它只能訪問路徑匹配/cloudfront/*
。
如果要上傳專門用於Amazon CloudFront發行版的服務器證書,則必須使用
--path
選項指定路徑。 該路徑必須以/ cloudfront開頭,並且必須包含一個斜杠(例如/ cloudfront / test /)。http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
上載帶有CloudFront可以看到的路徑的證書似乎是您錯過的過程的一部分,因為您沒有在問題中提及這樣做。
如果您提供不合規的自定義證書,Cloudfront只會忽略它們。 這就是為什么它變灰並說“沒有可用的證書”的原因。
如果單擊顯示“了解自定義SSL”的鏈接,則會顯示更多信息。 ( http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS )
有一個小節名為“在CloudFront上使用SSL / TLS證書的要求和限制”。 所有這些將告訴您如何創建與Cloudfront的自定義證書合規性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.