कस्टम SSL प्रमाणपत्र का चयन करने में असमर्थ (AWS IAM में संग्रहीत)

96

मैं CloudFront पर एक नया वितरण बनाने जा रहा हूं । पहले से ही मैंने AWS IAM में अपना SSL प्रमाणपत्र AWS CLI का उपयोग करके अपलोड किया है। यह प्रमाणपत्र नए वितरण पृष्ठ पर कस्टम SSL प्रमाणपत्र ड्रॉपडाउन में दिखाई देता है लेकिन यह अस्वीकृत है

क्या कोई मुझे बता सकता है कि ऐसा क्यों है? इस वितरण के लिए मेरे कस्टम एसएसएल प्रमाणपत्र का चयन कैसे करें?

ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 
theGeekster
स्रोत
क्या आपने रूट खाते का उपयोग करके प्रमाणपत्र अपलोड किया है?
मुहम्मनाग

जवाबों:

123

AWS को अपने पूरे नोड्स के लिए नए प्रमाणपत्र का प्रचार करने में पूरा दिन लगा। अगले दिन जब मैंने अपने AWS कंसोल में लॉग इन किया, तो प्रमाणपत्र ड्रॉपडाउन में दिखाई दिया और इसे भी सक्षम किया गया और मैं वितरण को सफलतापूर्वक कॉन्फ़िगर कर सका।

us-east-1जब आप प्रमाणपत्र अनुरोध करते हैं, तो (एन। वर्जीनिया) का चयन करना सुनिश्चित करें ; यह एकमात्र क्षेत्र है जो इस समय इसका समर्थन करता है (भले ही आपकी बाल्टी / संपत्ति दूसरे क्षेत्र में हो)

theGeekster
स्रोत
3
अब 3 दिनों के लिए इंतजार कर रहा है, दुर्भाग्य से
elsurudo
12
एन वर्जीनिया में सर्टिफिकेट को फिर से तैयार करने से मेरी समस्या हल हो गई। यह अजीब प्रमाणित है कि वास्तव में अलग-अलग क्षेत्रों में अलग-अलग मुद्दे की स्थिति है ... lol
Neekey
3
एक नया CloudFront वितरण बनाते समय, अमेज़ॅन विशेष रूप से कहता है "आप US पूर्व (N. वर्जीनिया) क्षेत्र में AWS प्रमाणपत्र प्रबंधक (ACM) में संग्रहीत प्रमाणपत्र का उपयोग कर सकते हैं, या आप IAM में संग्रहीत प्रमाणपत्र का उपयोग कर सकते हैं।"
शिया
6
क्लाउड डॉक्टर्स के साथ ACM प्रमाणपत्र का उपयोग करने के लिए दोनों docs.aws.amazon.com/acm/latest/userguide/acm-services.html और aws.amazon.com/certificate-manager/faqs के अनुसार , आपको अनुरोध या आयात करना होगा यूएस ईस्ट (एन। वर्जीनिया) क्षेत्र में प्रमाणपत्र "।
बिग कद्दू
मैंने ACM में N.Virginia क्षेत्र और DNS सत्यापन का उपयोग करके एक प्रमाण पत्र बनाया। यह 10 मिनट में काम कर रहा था।
दीपण प्रभु बाबू
38

यूएस ईस्ट (एन। वर्जीनिया) क्षेत्र में AWS प्रमाणपत्र प्रबंधक (ACM) में पंजीकृत केवल प्रमाणपत्र ही CloudFront में उपयोग के लिए सक्षम होंगे।

रिनाल्डो अल्मीडा
स्रोत
3
अच्छा लगा कि इसे कहीं डॉक्यूमेंट किया गया: D
Baconbeastnz
27

  • IAM में आयात को प्रमाणित करें या अन्य टिप्पणियों में उल्लिखित us-East-1 में ACM के माध्यम से एक बनाएं।

  • मान्यता पूर्ण होने तक प्रतीक्षा करें अर्थात नारंगी नहीं।

  • क्लाउडफ्रंट वितरण सेटिंग को संपादित पृष्ठ लोड करें।
  • यदि कस्टम एसएसएल विकल्प को ग्रे किया गया है, तो कंसोल को लॉगआउट करें और वापस लॉग इन करें। इस चरण के बाद ग्रे आउट आउट विकल्प मेरे लिए जीवित हो गया। मुझे लगता है कि यह किसी भी तरह कैश किया जा रहा है और लॉगआउट-लॉगिन इसे ताज़ा करता है।
neo01124
स्रोत
2
क्या?! यह अब 2020 है, यह वास्तव में अभी भी ठीक है।
यश ३
3
हां, यह जानने के लिए कि आपको लॉग आउट करने और लॉग इन करने की जरूरत है, मेरे जीवन का एक घंटा खो गया है
peter_v
यह सबसे अच्छा जवाब है। यह लॉग आउट / लॉग इन किया गया था जो अंततः मेरे लिए मेरे एसीएम प्रमाणपत्र पंजीकृत होने के बाद तय किया गया था।
मिलरमीडिया
19

बस कुछ मिनट प्रतीक्षा करें और distribution settingsकस्टम SSL विकल्प ENABLED देखने के लिए पृष्ठ को पुनः लोड करें

मेरे पास एक ही समस्या थी, मैंने अपने AWSरूट खाते का उपयोग नहीं किया और IAMपथ को सही ढंग से सेट किया गया था /cloudfront/

जोनाथन मैम
स्रोत
15

कंसोल में साइन इन करें और इस URL का उपयोग करें: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ और यह काम करेगा। कुंजी क्षेत्र है।

फिलिप
स्रोत
2
हां, इसने मेरे लिए भी तुरंत काम किया। (तब मैं वापस गया और बस क्षेत्र के तहत मेरे द्वारा बनाए गए प्रमाण पत्र को हटा दिया गया - us-west-2)
टेरेज डाहल
14

मेरे पास समान मुद्दे थे, और इसने मेरे लिए AWS प्रमाणपत्र प्रबंधक में प्रमाण पत्र आयात करने के लिए और अधिक सुचारू रूप से काम किया।

यदि आप S3 बाल्टी के साथ AWS प्रमाणपत्र प्रबंधक का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आप US पूर्व (N. वर्जीनिया) क्षेत्र में प्रमाणपत्र आयात कर रहे हैं। आज तक, यह एसीएम में एकमात्र क्षेत्र है जो एस 3 का समर्थन करता है। Https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html देखें

रयान वाल्स
स्रोत
2
सटीक! यह इस समस्या का समाधान है - धन्यवाद रयान
एडसनएफ
3
इसका उपाय है! अधिक प्रासंगिक लिंक: docs.aws.amazon.com/acm/latest/userguide/acm-regions.html : Amazon CloudFront के साथ ACM प्रमाणपत्र का उपयोग करने के लिए, आपको यूएस ईस्ट (N) वर्जीनिया क्षेत्र में प्रमाणपत्र का अनुरोध या आयात करना होगा। । इस क्षेत्र में ACM प्रमाणपत्र जो CloudFront वितरण से संबद्ध हैं, उस वितरण के लिए कॉन्फ़िगर किए गए सभी भौगोलिक स्थानों पर वितरित किए जाते हैं।
इलिग्रेनन
9

प्रमाणपत्र जारी होने और पृष्ठ को ताज़ा करने के बाद क्लाउडफ्रंट मुखपृष्ठ पर वापस जाएं। इसने मेरे लिए काम किया

MrAAAAaaaahhhhHHHHHH
स्रोत
1
एक शर्मनाक स्थिति को भांप लेना और कौन जानता होगा कि यह समाधान है: D
Ariful हेक
5

इसका कारण यह नहीं दिख रहा है कि शायद आपके द्वारा निर्धारित iam पथ / क्लाउडफ्रंट / [1] नहीं है। आप उसी क्ली का उपयोग कर सकते हैं जिसका उपयोग आपने प्रमाण पत्र अपलोड करने के लिए डिफ़ॉल्ट पथ को बदलने के लिए किया था / या आप फिर से प्रमाणपत्र अपलोड कर सकते थे। मुझे पता है कि अगर यह तय नहीं करता है।

  1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS
imperalix
स्रोत
4

सुनिश्चित करें कि आप AWS रूट खाते का उपयोग करके प्रमाणपत्र अपलोड नहीं कर रहे हैं। यदि आप एक रूट खाते का उपयोग करते हैं, तो प्रमाण पत्र दिखाई देगा, लेकिन आप इसका चयन नहीं कर पाएंगे।

इसके बजाय, पर्याप्त अधिकारों के साथ एक नया IAM उपयोगकर्ता बनाएं (मैंने असाइन की गई एक प्रशासनिक नीति वाले खाते का उपयोग किया है) और उन क्रेडेंशियल्स का उपयोग करके प्रमाण पत्र अपलोड करें। प्रमाणपत्र तब उपलब्ध होना चाहिए।

क्रिस्टोफर कारगिल
स्रोत
यह मेरे लिए काम करता है, मैंने एक मूल उपयोगकर्ता के रूप में प्रमाण पत्र बनाया लेकिन वितरण को संपादित करते समय कस्टम एसएसएल सेटिंग अक्षम हो गई, हालांकि मैं ड्रॉप-डाउन में एक विकल्प के रूप में प्रमाण पत्र देख सकता था। एक व्यवस्थापक उपयोगकर्ता बनाने और उस खाते में साइन इन करने के बाद विकल्प अक्षम नहीं था।
साइमन एल। ब्रेज़ल
3

यदि आप किसी अन्य क्षेत्र में प्रमाण पत्र का अनुरोध कर रहे हैं (हमें-पूर्व -1 नहीं), तो अपने क्षेत्र को हमें पूर्व-पूर्व -1 में सेट करें और फिर से प्रमाण पत्र का अनुरोध करें। मैं एपी-नॉर्थईस्ट -2 में एक ही डोमेन नाम का अनुरोध करता हूं और यह तुरंत काम करता है।

user1035957
स्रोत
1

इसे इस्तेमाल करो:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}
d.balu
स्रोत
1
हाय @ d.balu, क्या आप अपने उत्तर के लिए कुछ और स्पष्टीकरण प्रदान कर सकते हैं?
toti08
0

मैं देख रहा हूं कि पहले से ही कई अच्छे जवाब हैं, और उनमें से कोई भी आपके कारण हो सकता है Custon SSL Certificate अनुभाग अक्षम है। मुझे लगता है कि मुझे बस एक और मिल गया और मेरे लिए यह मामला था:

कई "एकीकृत सेवाओं" के लिए, जिसमें CloudFront शामिल है, केवल कुछ एल्गोरिदम और प्रमुख आकार समर्थित हैं। मैं अपने आरएसए 4096-बिट प्रमाण पत्र, और पर्याप्त लंबाई की कुंजी का उपयोग करने की कोशिश कर रहा था।

"एकीकृत सेवाओं" के साथ उपयोग के लिए अभी AWS केवल 1024 या 2048 बिट्स की प्रमुख लंबाई स्वीकार करता है।

यहां उल्लेख किया गया: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html

wiktus239
स्रोत
0

यदि प्रमाणपत्र ड्रॉप डाउन सूची में नहीं दिखाई दे रहा है तो आप प्रमाणपत्र के लिए पूर्ण ARN की प्रतिलिपि बना सकते हैं और चिपका सकते हैं। ARN प्रमाणपत्र प्रबंधक में उस प्रमाणपत्र का चयन करके पाया जाता है जिसे आप उपयोग करना चाहते हैं।

user2531882
स्रोत
0

AWS रूट खाता CloudFront में एक कस्टम प्रमाणपत्र का चयन करने में सक्षम नहीं हो सकता है।

कृपया नीचे की नीति के साथ एक नया IAM उपयोगकर्ता बनाएं और उस उपयोगकर्ता के साथ CloudFront वितरण बनाएं और आप एक कस्टम SSL प्रमाणपत्र का चयन करने में सक्षम हो सकते हैं।

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}
सुभाष
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.