无法选择自定义SSL证书(存储在AWS IAM中)

Question

我将在CloudFront上创建一个新的发行版.我已经使用AWS CLI在AWS IAM上传了我的SSL证书.该证书显示在新分发页面上的"自定义SSL证书"下拉列表中,但它已禁用.

有人能告诉我为什么会这样吗？如何为此发行版选择我的自定义SSL证书？

Answer 1

AWS花了一整天时间将新证书传播到其所有节点.第二天,当我登录到我的AWS控制台时,证书出现在下拉列表中并且也已启用,我可以成功配置分发.

此外,请务必us-east-1在提出证书申请时选择(N.Virginia); 它是目前支持它的唯一区域(即使您的桶/资产位于另一个区域)

重做N.弗吉尼亚州的证书解决了我的问题.这是奇怪的认证实际上在不同的地区有不同的问题状态...大声笑 (9认同)
不幸的是,现在已经等了3天了 (3认同)
在创建新的CloudFront分配时,亚马逊特别声明"您可以使用存储在美国东部(弗吉尼亚北部)地区的AWS证书管理器(ACM)中的证书,或者您可以使用存储在IAM中的证书." (3认同)
根据https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html和https://aws.amazon.com/certificate-manager/faqs/的说明，“使用ACM证书使用CloudFront，您必须在美国东部（弗吉尼亚北部）区域申请或导入证书”。 (2认同)

Answer 2

只有在美国东部(弗吉尼亚北部)区域的AWS证书管理器(ACM)中注册的证书才能在CloudFront中使用

Answer 3

只需等待几分钟,然后重新加载distribution settings页面即可查看自定义SSL选项ENABLED.

我有同样的问题,没有使用我的AWSroot帐户,并且IAM路径已正确设置为/cloudfront/.

Answer 4

登录到控制台并使用以下URL:https://console.aws.amazon.com/acm/home？region = us- east-1#/ wizard /,它将起作用.关键是该地区.

Answer 5

我有类似的问题,我可以更顺利地将证书导入AWS Certificate Manager.

如果您将AWS证书管理器与S3存储桶一起使用,请确保将证书导入美国东部(弗吉尼亚北部)区域.截至今天,这是ACM中唯一支持S3的区域.请参阅https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

这是解决方案!更相关的链接:https://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html:*要在Amazon CloudFront中使用ACM证书,您必须在美国东部申请或导入证书( N.弗吉尼亚州)地区.此区域中与CloudFront分配相关联的ACM证书将分发到为该分发配置的所有地理位置.* (3认同)
发现!这是这个问题的解决方案 - 谢谢Ryan (2认同)

Answer 6

Answer 7

颁发证书后返回到Cloudfront主页，然后刷新页面。对我有用

Answer 8

现在未显示的原因可能是您设置的iam路径不是/ cloudfront / [1]。您可以使用与上传证书相同的CLI来更改/的默认路径，也可以再次上传证书。让我知道这是否不能解决问题。