1. Dom
  2. Pytanie i odpowiedź
  3. Nie można używać chmury chmurowej AWS z niestandardowym certyfikatem SSL z IAM

Nie można używać chmury chmurowej AWS z niestandardowym certyfikatem SSL z IAM

2016-09-02 14 views
5

Mam dystrybucję CloudFront, którą chcę skonfigurować za pomocą SSL przy użyciu niestandardowego certyfikatu.Nie można używać chmury chmurowej AWS z niestandardowym certyfikatem SSL z IAM

Chcemy użyć certyfikatu SSL, który już przesłaliśmy do IAM (i obecnie używamy kilku ELB), ale nie pozwala nam nawet wybrać opcji (menu rozwijane, gdzie znajdują się certyfikaty) powinny być puste).

Wszelkie pomysły? Według oficjalnego dokumentu to ma być poprawną opcją

PS: nie chcemy użyć cert dostarczony przez AWS cert kierownika

Źródło

2016-09-02 sebamontini

Odpowiedz

2

certyfikaty niestandardowe załadowane do ELB nie mogą być wykorzystywane do CloudFront.

Należy zatem przesłać certyfikat SSL (może to być ten sam certyfikat) po raz drugi, ale nieco inaczej.

aws iam upload-server-certificate \ 
    --server-certificate-name CertificateName \ 
    --certificate-body file://public_key_certificate_file \ 
    --private-key file://privatekey.pem \ 
    --certificate-chain file://certificate_chain_file \ 
    --path /cloudfront/DistributionName/

Źródło: https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/

Zanotuj /cloudfront/ na początku parametru --path.

W rezultacie będziesz mieć dwa certyfikaty, jeden do użycia przez ELB, jeden do użycia przez CloudFront. Ale mogą pochodzić z tych samych plików źródłowych certyfikatów.

Źródło

2016-09-02 15:16:40

2

Musisz przesłać ze ścieżką CloudFront

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/ 

--path Parameter – When you upload the certificate to IAM, the value of the -path parameter (certificate path) must start with /cloudfront/, for example, /cloudfront/production/ or /cloudfront/test/. The path also must end with a /.

szczegóły są tutaj http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html

Źródło

2016-09-02 15:24:59

1

Z mojego doświadczenia, jeśli przesłać IAM certyfikat do katalogu/CloudFront można następnie używać go na ELB. Ale nie możesz użyć certyfikatu IAM na CloudFront, który nie znajduje się w katalogu/cloudfront.

Źródło

2016-09-02 19:08:38 eblackey

Powiązane problemy

 Powiązane problemy