Impossible de sélectionner un certificat SSL personnalisé (stocké dans AWS IAM)
Je vais créer une nouvelle distribution sur CloudFront. J'ai déjà téléchargé mon certificat SSL sur AWS IAM à l'aide d'AWS CLI. Ce certificat apparaît dans la liste déroulante Certificat SSL personnalisé de la nouvelle page de distribution, mais il est DÉSACTIVÉ .
Est-ce que quelqu'un peut me dire pourquoi? Comment sélectionner mon certificat SSL personnalisé pour cette distribution?
AWS a mis une journée entière à propager le nouveau certificat à tous ses nœuds. Le lendemain, lorsque je me suis connecté à ma console AWS, le certificat est apparu dans le menu déroulant. Il a également été activé et j'ai pu configurer la distribution avec succès.
Assurez-vous également de sélectionner us-east-1 (N. Virginie) lorsque vous faites la demande de certificat; c'est la seule région qui la prend en charge pour le moment (même si votre compartiment/actif se trouve dans une autre région)
Seuls les certificats enregistrés dans AWS Certificate Manager (ACM) dans la région USA Est (Virginie du Nord) seront activés pour une utilisation dans CloudFront.
Attendez quelques minutes et rechargez la distribution settings page pour voir l'option SSL personnalisée ACTIVÉ .
J'ai eu le même problème, je n'ai pas utilisé mon compte root AWS et le chemin IAM a été correctement défini sur /cloudfront/.
Connectez-vous à la console et utilisez cette URL: https://console.aws.Amazon.com/acm/home?region=us-east-1#/wizard/ et cela fonctionnera. La clé est la région.
J'avais des problèmes similaires, et l'importation de la certification dans AWS Certificate Manager fonctionnait plus facilement.
Si vous utilisez AWS Certificate Manager avec un compartiment S3, assurez-vous d'importer le certificat dans la région USA Est (Virginie du Nord). À ce jour, c’est la seule région d’ACM qui prend en charge S3. Voir https://docs.aws.Amazon.com/acm/latest/userguide/acm-services.html
Importez un certificat dans IAM ou créez-en un via ACM dans us-east-1, comme indiqué dans les autres commentaires.
Attendez que la validation soit complète, c’est-à-dire pas orange.
- Chargez la page d'édition des paramètres de distribution Cloudfront.
- Si l'option SSL personnalisé est grisée, déconnectez-vous de la console et reconnectez-vous. Après cette étape, l'option grisée est apparue pour moi. J'imagine qu'il est mis en cache d'une manière ou d'une autre et que le login de déconnexion le rafraîchit.
La raison pour laquelle il n'apparaît pas maintenant est probablement que le chemin d'accès iam que vous avez défini n'est pas/cloudfront/[1]. Vous pouvez utiliser le même CLI que vous avez utilisé pour télécharger le certificat pour modifier le chemin par défaut de/ou vous pouvez télécharger à nouveau le certificat. Faites-moi savoir si cela ne résout pas le problème.
Retournez à la page d'accueil de cloudfront après l'émission du certificat et actualisez la page. Ça a fonctionné pour moi
Assurez-vous de ne pas télécharger le certificat à l'aide d'un compte racine AWS. Si vous utilisez un compte root, le certificat sera visible mais vous ne pourrez pas le sélectionner.
Au lieu de cela, créez un nouvel utilisateur IAM avec les droits adéquats (j'ai utilisé un compte avec une stratégie administrative attribuée) et téléchargez le certificat à l'aide de ces informations d'identification. Le certificat devrait alors être disponible.
Si vous demandez un certificat dans une autre région (pas us-east-1), définissez votre région sur s-east-1 et redemandez un certificat. Je demande juste le même nom de domaine dans ap-northeast-2 et cela fonctionne immédiatement.