12

カスタム SSL 証明書を Cloudfront に関連付けようとしています。証明書、秘密鍵、およびチェーンを使用して IAM にアップロードしました。/cloudfront のアップロード パスを指定しました。

また、Cloudfront でカスタム SSL を使用する許可を AWS に要求し、受け取りました。

ただし、クラウドフロント コンソールで証明書を関連付けようとすると、[はい、編集します] ボタンを押すと次のエラーが表示されます。

「指定されたビューア証明書が存在しないか、有効ではありません。」(添付画像をご確認ください)

画像

DNSimple からワイルドカード証明書を購入し、次の手順に従いました ( https://devcenter.heroku.com/articles/ssl-certificate-dnsimple )

前進する方法はありますか?証明書を間違って作成した可能性がありますが、これをデバッグする方法がわかりません。証明書を正しく作成した可能性はありますか? aws アカウントまたは Cloudfront 構成に何か問題がありますか?

ありがとう!

4

2 に答える 2

12

だから私は問題を理解しました!

デフォルトでは、DNSimple は 2432 ビット キーを作成します。これは、Amazon が許可する最大サイズの 2048 ビットよりも大きくなります。キーと証明書のサイズをテストする場合は、次を実行します。

秘密鍵:

openssl rsa -in private.key -text -noout

例: 秘密鍵: (2048 ビット)

証明書:

openssl x509 -in public.cert -text -noout

出力例: 公開鍵: (2048 ビット)

各コマンドの出力は、それが何ビットであるかを示します。DNSimple から SSL 証明書を購入した場合は、DNSimple にメッセージを送ることができ、別のサイズで証明書/キーを再認証できます。

これを行った後、証明書を Cloudfront ディストリビューションに関連付けることができるはずです。

于 2013-08-07T16:31:16.240 に答える