1. Trang chủ
  2. Câu hỏi và trả lời
  3. Không thể sử dụng đám mây AWS có chứng chỉ SSL tùy chỉnh từ IAM

Không thể sử dụng đám mây AWS có chứng chỉ SSL tùy chỉnh từ IAM

2016-09-02 50 views
5

Tôi có phân phối CloudFront mà tôi muốn thiết lập bằng SSL bằng chứng chỉ tùy chỉnh.Không thể sử dụng đám mây AWS có chứng chỉ SSL tùy chỉnh từ IAM

Chúng tôi muốn sử dụng chứng chỉ SSL mà chúng tôi đã tải lên IAM (và chúng tôi hiện đang sử dụng một vài ELB), nhưng nó sẽ không cho phép chúng tôi chọn tùy chọn (danh sách thả xuống ở đâu được cho là trống rỗng).

Bất kỳ ý tưởng nào? Theo doc chính thức này được coi là một lựa chọn hợp lệ

PS: chúng ta không muốn sử dụng một cert được cung cấp bởi AWS cert quản lý

Nguồn

2016-09-02 sebamontini

Trả lời

2

chứng Tuỳ chỉnh tải lên cho ELB không thể được sử dụng cho CloudFront.

Vì vậy, bạn cần tải lên chứng chỉ SSL (chứng chỉ này có thể là cùng một chứng chỉ) lần thứ hai, nhưng hơi khác một chút.

aws iam upload-server-certificate \ 
    --server-certificate-name CertificateName \ 
    --certificate-body file://public_key_certificate_file \ 
    --private-key file://privatekey.pem \ 
    --certificate-chain file://certificate_chain_file \ 
    --path /cloudfront/DistributionName/

Nguồn: https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/

Lưu ý /cloudfront/ vào lúc bắt đầu của tham số --path.

Vì vậy, cuối cùng, bạn sẽ có hai chứng chỉ được lưu trữ, một chứng chỉ được sử dụng bởi ELB, một được sử dụng bởi CloudFront. Nhưng chúng có thể đến từ cùng một tệp nguồn chứng chỉ.

Nguồn

2016-09-02 15:16:40

2

Bạn phải tải lên với con đường CloudFront

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/ 

--path Parameter – When you upload the certificate to IAM, the value of the -path parameter (certificate path) must start with /cloudfront/, for example, /cloudfront/production/ or /cloudfront/test/. The path also must end with a /.

chi tiết đang ở đây http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html

Nguồn

2016-09-02 15:24:59

1

Từ kinh nghiệm của tôi, nếu bạn tải lên một giấy chứng nhận IAM vào thư mục/CloudFront, sau đó bạn có thể sử dụng nó trên ELB. Tuy nhiên, bạn không thể sử dụng chứng chỉ IAM trên CloudFront không có trong thư mục/cloudfront.

Nguồn

2016-09-02 19:08:38 eblackey

Các vấn đề liên quan

 Các vấn đề liên quan