我可以在哪里管理 AWS 中上传的 IAM 用户 SSL 证书?
Where can I manage uploaded IAM user SSL certificates in AWS?
我通过 AWS CLI 与 AMI 用户一起上传了自定义 SSL 证书和密钥以与 CloudFront 一起使用:
$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem
我收到 json 回复,其中包含证书 ID 和更多信息。我的目标是将其用作自定义 SSL 证书(AMI 用户证书或通过 AWS 购买的 ACM 证书),但此选项的单选按钮仍处于禁用状态。我希望它在将证书添加到我的用户后激活。
我找不到任何提示我遗漏了什么或上传的证书去了哪里。
解决方案:
缺少的 /cloudfront/ 路径是这个问题的关键。以下命令让我在 CloudFront 中上传和选择证书。
aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/
如果您提供不合规的自定义证书,Cloudfront 将忽略它们。这就是为什么它变灰并显示 "no certificates available".
的原因
如果你点击link"learn about custom SSL",会有更多的信息显示。 (http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS)
有一个部分调用 "Requirements and Limits on Using SSL/TLS Certificates with CloudFront"。所有这些都将告诉您如何创建符合 Cloudfront 的自定义证书。
CloudFront 无权访问您上传的 所有 服务器证书(例如您可能上传用于 ELB 的证书)。它只能访问路径匹配 /cloudfront/*.
的那些
If you are uploading a server certificate specifically for use with Amazon CloudFront distributions, you must specify a path using the --path option. The path must begin with /cloudfront and must include a trailing slash (for example, /cloudfront/test/ ).
http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
使用 CloudFront 可以看到的路径上传证书似乎可能是您错过的过程的一部分,因为您在问题中没有提到已经这样做了。
我通过 AWS CLI 与 AMI 用户一起上传了自定义 SSL 证书和密钥以与 CloudFront 一起使用:
$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem
我收到 json 回复,其中包含证书 ID 和更多信息。我的目标是将其用作自定义 SSL 证书(AMI 用户证书或通过 AWS 购买的 ACM 证书),但此选项的单选按钮仍处于禁用状态。我希望它在将证书添加到我的用户后激活。
我找不到任何提示我遗漏了什么或上传的证书去了哪里。
解决方案:
缺少的 /cloudfront/ 路径是这个问题的关键。以下命令让我在 CloudFront 中上传和选择证书。
aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/
如果您提供不合规的自定义证书,Cloudfront 将忽略它们。这就是为什么它变灰并显示 "no certificates available".
的原因如果你点击link"learn about custom SSL",会有更多的信息显示。 (http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS)
有一个部分调用 "Requirements and Limits on Using SSL/TLS Certificates with CloudFront"。所有这些都将告诉您如何创建符合 Cloudfront 的自定义证书。
CloudFront 无权访问您上传的 所有 服务器证书(例如您可能上传用于 ELB 的证书)。它只能访问路径匹配 /cloudfront/*.
If you are uploading a server certificate specifically for use with Amazon CloudFront distributions, you must specify a path using the
--pathoption. The path must begin with /cloudfront and must include a trailing slash (for example, /cloudfront/test/ ).http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html
使用 CloudFront 可以看到的路径上传证书似乎可能是您错过的过程的一部分,因为您在问题中没有提到已经这样做了。