CloudFrontで新しいディストリビューションを作成します。すでにAWS CLIを使用してAWS IAMでSSL証明書をアップロードしました。その証明書は、新しい配布ページの[カスタムSSL証明書]ドロップダウンに表示されますが、無効になっています。
誰かがなぜそうなのか教えてもらえますか?この配布用のカスタムSSL証明書を選択するにはどうすればよいですか?
CloudFrontで新しいディストリビューションを作成します。すでにAWS CLIを使用してAWS IAMでSSL証明書をアップロードしました。その証明書は、新しい配布ページの[カスタムSSL証明書]ドロップダウンに表示されますが、無効になっています。
誰かがなぜそうなのか教えてもらえますか?この配布用のカスタムSSL証明書を選択するにはどうすればよいですか?
回答:
AWSが新しい証明書をすべてのノードに伝達するのに丸一日かかりました。翌日、AWSコンソールにログインすると、証明書がドロップダウンに表示されて有効になり、配布を正常に構成できました。
また、us-east-1証明書の要求を行うときは、必ず(N. Virginia)を選択してください。現時点でそれをサポートしているリージョンはこれだけです(バケット/アセットが別のリージョンにある場合でも)
米国東部(バージニア北部)リージョンのAWS Certificate Manager(ACM)に登録されている証明書のみがCloudFrontで使用可能になります
他のコメントに記載されているように、IAMに証明書をインポートするか、us-east-1のACMを介して証明書を作成します。
検証が完了するまで(オレンジ色ではない)待ちます。
コンソールにサインインし、次のURLを使用します:https : //console.aws.amazon.com/acm/home?region=us-east-1# / wizard /と動作します。キーは地域です。
同様の問題がありましたが、証明書をAWS Certificate Managerにインポートする方がスムーズに機能しました。
S3バケットでAWS Certificate Managerを使用している場合は、証明書を米国東部(バージニア北部)リージョンにインポートしていることを確認してください。現在のところ、これはS3をサポートするACM内の唯一のリージョンです。https://docs.aws.amazon.com/acm/latest/userguide/acm-services.htmlを参照してください
現在表示されない理由は、設定したiamパスが/ cloudfront / [1]ではないためと考えられます。証明書のアップロードに使用したのと同じCLIを使用して、/のデフォルトパスを変更できます。または、証明書を再度アップロードすることもできます。それでも直らない場合はお知らせください。
AWSルートアカウントを使用して証明書をアップロードしていないことを確認してください。ルートアカウントを使用する場合、証明書は表示されますが、選択することはできません。
代わりに、適切な権限を持つ新しいIAMユーザーを作成し(管理ポリシーが割り当てられたアカウントを使用しました)、それらの資格情報を使用して証明書をアップロードします。これで証明書が利用可能になります。
別のリージョン(us-east-1ではない)で証明書を要求する場合は、リージョンをus-east-1に設定して、証明書を再度要求します。ap-northeast-2で同じドメイン名を要求するだけで、すぐに機能します。
私はすでに多くの良い答えがあると思います、そしてそれらのどれかがあなたの理由かもしれません Custon SSL Certificateセクションが無効に。私は別のものを見つけたと思います、そしてこれは私にとってのケースでした:
CloudFrontを含む多くの「統合サービス」では、サポートされるアルゴリズムとキーサイズはほとんどありません。RSA 4096ビットの証明書と適切な長さのキーを使用しようとしました。
現在、「統合サービス」で使用するために、AWSは1024または2048ビットのキー長のみを受け入れます。
ここで言及:https : //docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
証明書がドロップダウンリストに表示されない場合は、証明書の完全なARNをコピーして貼り付けることができます。ARNは、使用する証明書を選択することにより、証明書マネージャーで見つかります。