在哪里可以管理AWS中上載的IAM用戶SSL證書?
[英]Where can I manage uploaded IAM user SSL certificates in AWS?
問題描述
我通過AWS CLI和AMI用戶上傳了自定義SSL證書和密鑰以與CloudFront一起使用:
$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem
我收到了一個json響應,其中包括證書ID和更多信息。 我的目的是將其用作自定義SSL證書(通過AWS購買的AMI用戶證書或ACM證書),但此選項的單選按鈕保持禁用狀態。 在將證書添加到我的用戶之后,我希望它是活動的。
我找不到任何提示,我錯過了什么,或者上傳的證書去了哪里。
解決方案:缺少的/cloudfront/路徑是此問題的關鍵。 以下命令讓我上載並選擇CloudFront中的證書。
aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/
2 個解決方案
解決方案1
4 已采納 2016-03-17 22:02:41
CloudFront無法訪問您所有上載的服務器證書(例如您可能上載以供ELB使用的證書)。 它只能訪問路徑匹配/cloudfront/* 。
如果要上傳專門用於Amazon CloudFront發行版的服務器證書,則必須使用
--path選項指定路徑。 該路徑必須以/ cloudfront開頭,並且必須包含一個斜杠(例如/ cloudfront / test /)。http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
上載帶有CloudFront可以看到的路徑的證書似乎是您錯過的過程的一部分,因為您沒有在問題中提及這樣做。
解決方案2
2 2016-03-17 13:32:29
如果您提供不合規的自定義證書,Cloudfront只會忽略它們。 這就是為什么它變灰並說“沒有可用的證書”的原因。
如果單擊顯示“了解自定義SSL”的鏈接,則會顯示更多信息。 ( http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS )
有一個小節名為“在CloudFront上使用SSL / TLS證書的要求和限制”。 所有這些將告訴您如何創建與Cloudfront的自定義證書合規性。
AWS 頒發的 SSL 證書存儲在服務器上的什么位置,以便我可以將 Neo4J 定向到它們?
[英]Where are the SSL certificates issued by AWS are stored on the server so I can direct Neo4J to them?
是否可以與IAM用戶一起創建AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY?
[英]Can I create a AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY with an IAM user?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.