J'ai une distribution au CloudFront que je souhaite configurer avec SSL à l'aide d'un certificat personnalisé.
Nous voulons utiliser un cert SSL que nous avons déjà téléchargé sur iam (et nous utilisons actuellement pour quelques elbs), mais cela ne nous laissera pas même choisir l'option (la liste déroulante où les certificats sont censé être vide).
Des idées? Selon le DOC officiel, cela est censé être une option valide
PS: Nous ne voulons pas utiliser un certificat fourni par le gestionnaire AWS Cert
3 Réponses :
Les certificats personnalisés téléchargés pour ELB ne peuvent pas être utilisés pour Cloudfront.
Vous devez donc télécharger le certificat SSL (il peut s'agir du même certificat) une seconde fois, mais légèrement différemment. P>
aws iam upload-server-certificate \ --server-certificate-name CertificateName \ --certificate-body file://public_key_certificate_file \ --private-key file://privatekey.pem \ --certificate-chain file://certificate_chain_file \ --path /cloudfront/DistributionName/
Vous devez télécharger avec le chemin CloudFront
aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/ --path Parameter – When you upload the certificate to IAM, the value of the -path parameter (certificate path) must start with /cloudfront/, for example, /cloudfront/production/ or /cloudfront/test/. The path also must end with a /.
De mon expérience, si vous téléchargez un certificat IAM sur le répertoire / Cloudfront, vous pouvez ensuite l'utiliser sur ELBS. Mais, vous ne pouvez pas utiliser un certificat IAM sur CloudFront qui n'est pas dans le répertoire / Cloudfront.