사용자 지정 SSL 인증서 (AWS IAM에 저장 됨)를 선택할 수 없습니다.

CloudFront 에서 새 배포를 생성하겠습니다 . 이미 AWS CLI를 사용하여 AWS IAM에 SSL 인증서를 업로드했습니다. 해당 인증서는 새 배포 페이지의 사용자 지정 SSL 인증서 드롭 다운에 나타나지만 DISABLED 입니다.

누군가 그 이유를 말해 줄 수 있습니까? 이 배포에 대한 내 사용자 지정 SSL 인증서를 선택하는 방법은 무엇입니까?

AWS에서 새 인증서를 모든 노드에 전파하는 데 하루 종일 걸렸습니다. 다음날 AWS 콘솔에 로그인했을 때 인증서가 드롭 다운에 나타나고 활성화되었으며 배포를 성공적으로 구성 할 수있었습니다.

또한 us-east-1인증서를 요청할 때 (N. Virginia) 를 선택해야합니다 . 현재이를 지원하는 유일한 리전입니다 (버킷 / 자산이 다른 리전에 있더라도).

미국 동부 (버지니아 북부) 리전의 AWS Certificate Manager (ACM)에 등록 된 인증서 만 CloudFront에서 사용하도록 활성화됩니다.

• 인증서를 IAM으로 가져 오거나 다른 설명에 언급 된대로 us-east-1에서 ACM을 통해 인증서를 생성합니다.

• 유효성 검사가 완료 될 때까지 기다리십시오. 즉, 주황색이 아닙니다.

• Cloudfront 배포 설정 편집 페이지를로드합니다.
• Custom SSL 옵션이 회색으로 표시되면 콘솔 에서 로그 아웃 하고 다시 로그인합니다.이 단계 후에 회색으로 표시된 옵션이 활성화되었습니다. 나는 그것이 어떻게 든 캐시되고 로그 아웃 로그인이 그것을 새로 고치는 것을 상상합니다.

몇 분 정도 기다렸다가 distribution settings페이지를 새로 고침 하면 맞춤 SSL 옵션 ENABLED가 표시 됩니다.

나는 같은 문제가 있었고 AWS루트 계정을 사용하지 않았 으며 IAM경로가 올바르게 설정되었습니다 /cloudfront/.

콘솔에 로그인하고이 URL ( https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/) 을 사용하면 작동합니다. 핵심은 지역입니다.

비슷한 문제가 있었고 인증서를 AWS Certificate Manager로 가져 오는 것이 더 원활하게 작동했습니다.

S3 버킷과 함께 AWS Certificate Manager를 사용하는 경우 인증서를 미국 동부 (버지니아 북부) 리전으로 가져오고 있는지 확인하십시오. 현재는 ACM에서 S3를 지원하는 유일한 리전입니다. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html을 참조 하십시오.

인증서가 발급 된 후 cloudfront 홈페이지로 돌아가서 페이지를 새로 고칩니다. 그것은 나를 위해 일했습니다

지금 표시되지 않는 이유는 설정 한 iam 경로가 / cloudfront / [1]이 아니기 때문일 수 있습니다. 인증서를 업로드하는 데 사용한 것과 동일한 CLI를 사용하여 /의 기본 경로를 변경하거나 인증서를 다시 업로드 할 수 있습니다. 문제가 해결되지 않으면 알려주세요.

1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

AWS 루트 계정을 사용하여 인증서를 업로드하고 있지 않은지 확인하십시오. 루트 계정을 사용하는 경우 인증서가 표시되지만 선택할 수는 없습니다.

대신 적절한 권한이있는 새 IAM 사용자를 생성하고 (관리 정책이 할당 된 계정을 사용함) 해당 자격 증명을 사용하여 인증서를 업로드합니다. 그러면 인증서를 사용할 수 있습니다.

us-east-1이 아닌 다른 리전에서 인증서를 요청하는 경우 해당 리전을 us-east-1로 설정 하고 인증서를 다시 요청하십시오. ap-northeast-2 에서 동일한 도메인 이름을 요청 하면 즉시 작동합니다.

이것을 사용하십시오 :

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

이미 좋은 답변이 많이 있으며 그중 하나가 Custon SSL Certificate섹션이 비활성화 된 이유 일 수 있습니다 . 나는 방금 다른 것을 발견했다고 생각하며 이것이 나에게 해당되는 경우입니다.

CloudFront를 포함하는 많은 "통합 서비스"의 경우 소수의 알고리즘과 키 크기 만 지원됩니다. 내 RSA 4096 비트 인증서와 적절한 길이의 키를 사용하려고했습니다.

현재 "통합 서비스"와 함께 사용하기 위해 AWS는 1024 또는 2048 비트의 키 길이 만 허용합니다.

여기에 언급 : https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html

드롭 다운 목록에 인증서가 표시되지 않으면 인증서의 전체 ARN을 복사하여 붙여 넣을 수 있습니다. ARN은 사용하려는 인증서를 선택하여 인증서 관리자에서 찾을 수 있습니다.

AWS 루트 계정은 CloudFront에서 사용자 지정 인증서를 선택할 수 없습니다.

아래 정책으로 새 IAM 사용자를 생성하고 해당 사용자로 CloudFront 배포를 생성하면 사용자 지정 SSL 인증서를 선택할 수 있습니다.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}