1. Trang chủ
  2. Câu hỏi và trả lời
  3. Gặp sự cố liên quan đến chứng chỉ SSL với Amazon Cloudfront

Gặp sự cố liên quan đến chứng chỉ SSL với Amazon Cloudfront

2013-07-08 33 views
11

Tôi đang cố kết hợp chứng chỉ SSL tùy chỉnh với Cloudfront. Tôi đã tải nó lên IAM bằng cert, privatekey và chain. Tôi đã cung cấp cho nó đường dẫn tải lên/cloudfront.Gặp sự cố liên quan đến chứng chỉ SSL với Amazon Cloudfront

Tôi cũng đã yêu cầu và nhận được sự cho phép của AWS để sử dụng SSL tùy chỉnh với Cloudfront.

Tuy nhiên, khi tôi ở trong bảng điều khiển đám mây và cố gắng liên kết chứng chỉ, tôi nhận được lỗi sau khi tôi nhấn nút "Có, Chỉnh sửa".

"Chứng chỉ người xem được chỉ định không tồn tại hoặc không hợp lệ". (Xem hình ảnh đính kèm)

image

Tôi đã mua một cert ký tự đại diện từ DNSimple, và theo các hướng dẫn (https://devcenter.heroku.com/articles/ssl-certificate-dnsimple)

Có bất kỳ ý tưởng làm thế nào để đi về phía trước? Tôi có thể đã thực hiện chứng chỉ của tôi không chính xác, nhưng tôi không có ý tưởng làm thế nào để gỡ lỗi này. Có thể tôi đã thực hiện chứng chỉ của mình một cách chính xác hay không và có vấn đề gì với tài khoản aws hoặc cấu hình Cloudfront của tôi?

Cảm ơn!

Nguồn

2013-07-08 seansu4you87

+0

Cách tốt nhất để nhận trợ giúp là đăng câu hỏi này trong diễn đàn hỗ trợ của AWS CloudFront - https://forums.aws.amazon.com/forum.jspa?forumID=46, được chủ động hỗ trợ bởi những người hỗ trợ Amazon. –

+0

Bạn đã nhận được một giải pháp cho điều này? – rabs

+0

Tôi cũng cố gắng tìm ra điều này. Tôi thấy bạn vẫn đang giao tiếp với AWS. Bạn đã sửa cái này chưa? – sfkaos

Trả lời

11

Vì vậy, tôi đã tìm ra vấn đề!

DNS mặc định làm cho bạn khóa 2432 bit, lớn hơn kích thước tối đa 2048 bit mà Amazon cho phép. Nếu bạn muốn kiểm tra kích thước của then chốt và cert của bạn, chạy như sau:

Private Key:

openssl rsa -in private.key -text -noout

Ví dụ: Private-Key: (2048 bit)

Cert:

openssl x509 -in public.cert -text -noout

Ví dụ đầu ra: Công-Key: (2048 bit)

Đầu ra của mỗi lệnh sẽ cho bạn biết có bao nhiêu bit. Nếu bạn đã mua chứng chỉ SSL từ DNSimple, bạn có thể nhắn tin cho họ và họ có thể ủy quyền lại chứng chỉ/khóa của bạn với kích thước khác.

Sau khi thực hiện việc này, việc liên kết chứng chỉ với phân phối Đám mây của bạn sẽ hoạt động.

Nguồn

2013-08-07 16:31:16 seansu4you87

+6

Cảm ơn lời khuyên, nhưng tôi đã là 2048bit. Làm thế nào bạn tải nó lên AWS ngay từ đầu? Tôi đang có một thời gian địa ngục cố gắng để tải nó lên IAM ... nhận được 'Một lỗi máy khách (MalformedCertificate) xảy ra khi gọi các hoạt động UploadServerCertificate: Không thể phân tích chứng chỉ. Hãy đảm bảo rằng chứng chỉ có định dạng PEM.' – Neal

+0

Neal, tôi đã tìm ra vấn đề này tôi nghĩ, hãy đảm bảo rằng bạn thực sự bao gồm tệp: // trước tất cả các tên tệp – catbelly

+5

FML. Tôi có một khóa SSL 4096 bit. – Huckphin

0

Cũng gặp lỗi này và dành nhiều thời gian hơn tôi muốn cố gắng tìm ra lý do tại sao nó không thành công (kích thước khóa trên 2048, chuỗi cert, v.v.).

Tôi đã cố gắng sử dụng chứng chỉ IAM khi tạo phân phối thông qua Terraform (chỉ định iam_certificate_id). Sau khi xem giao diện web AWS để tạo phân phối, không có tùy chọn để nhập Id chứng chỉ IAM và dường như chỉ cho phép các chứng chỉ ACM. Có hỗ trợ cho chứng chỉ IAM bây giờ đã được giảm xuống (dường như không có sẵn trên bàn điều khiển AWS)?

Khi sử dụng chứng chỉ ACM thay vì chứng chỉ IAM, nó hoạt động tốt cho tôi.

Nguồn

2017-12-30 13:50:46 Will

Các vấn đề liên quan

 Các vấn đề liên quan