那些遇到过的问题

无法将SSL证书与Amazon Cloudfront相关联

sea*_*u87 12 ssl https ssl-certificate amazon-web-services amazon-cloudfront

我正在尝试将自定义SSL证书与Cloudfront相关联.我使用cert,privatekey和chain将其上传到IAM.我给了它一个/ cloudfront的上传路径.

我还请求并获得AWS的许可,以便在Cloudfront中使用自定义SSL.

但是,当我在云端控制台中并尝试关联证书时,按"是,编辑"按钮时出现跟随错误.

"指定的查看器证书不存在或无效." (查看附图)

图片

我从DNSimple购买了通配符证书,并按照这些说明进行操作(https://devcenter.heroku.com/articles/ssl-certificate-dnsimple)

有什么想法如何前进?我可能错误地提出了我的证书,但我不知道如何调试它.我是否有可能正确地制作了证书,而且我的aws帐户或Cloudfront配置有问题?

谢谢!

sea*_*u87 12

所以我想出了问题!

默认情况下,DNSimple会使您成为2432位密钥,该密钥大于Amazon允许的最大大小2048bit.如果要测试密钥和证书的大小,请运行以下命令:

私钥:

openssl rsa -in private.key -text -noout

示例:私钥:(2048位)

证书:

openssl x509 -in public.cert -text -noout

示例输出:公钥:(2048位)

每个命令的输出将告诉您它有多少位.如果您从DNSimple购买了SSL证书,则可以向他们发送消息,他们可以使用不同的大小重新授权您的证书/密钥.

完成此操作后,将您的证书与Cloudfront分发相关联应该可行.

  • 谢谢你的提示,但我的已经是2048bit.您是如何首先将其上传到AWS的?我有一个地狱般的时间试图将其上传到IAM ...在调用UploadServerCertificate操作时出现"客户端错误(MalformedCertificate):无法解析证书.请确保证书为PEM格式 (6认同)
  • FML.我有一个4096位的SSL密钥. (5认同)
  • 对于那些想知道的人,我发现了这里的限制:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html (2认同)

归档时间:

查看次数:

5548 次

最近记录:

7 年,8 月 前
相关归档
使用Amazon Elastic Beanstalk部署.NET Windows服务而不使用Web应用程序 56
AWS CloudFormation创建堆栈与部署 17
Kinesis Firehose 在没有分隔符逗号的情况下将 JSON 对象放入 S3 11
查询Dynamodb中的嵌套属性 10
Python cassandra驱动程序:协议版本无效或不受支持:4 7
AWS Glue计划注册表是否支持用作Flink SQL目录? 6
SSL故障(openssl) 5
如何在流中重放从AWS Firehose推送到S3的数据? 5
尽管删除了 CNAME,但在 AWS CloudFront 上出现 CNAMEAlreadyExists 错误 3
C# - 通过https使用REST Web服务 2
难疑归档
如何将某些内容附加到数组中? 2895
忽略已提交到Git存储库的文件 2429
如何从YouTube API获取YouTube视频缩略图? 2291
使用Git下载特定标签 1892
如何从Java中的字符串值获取枚举值? 1890
如何在Vim中进行不区分大小写的搜索 1579
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
确定整数平方根是否为整数的最快方法 1403
丢弃Git中的本地提交 1304
自定义HTTP标头:命名约定 1051