我可以在AWS中管理上传的IAM用户SSL证书？

Question

我上传自定义的SSL证书和密钥经由AWS CLI与CloudFront的使用与AMI用户：

$ aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --private-key file://private-key.pem 

我包括证书ID和其他信息的JSON响应。我的目标是将其用作自定义SSL证书（AMI用户证书或通过AWS提供的ACM证书），但此选项的单选按钮保持禁用状态。我希望它在将证书添加到我的用户后处于活动状态。

我无法找到任何暗示什么，我错过了或者上传的证书已经一去不复返了。

SOLUTION： 失踪/cloudfront/路径是这个问题的关键。以下命令允许我在CloudFront中上载并选择证书。

aws iam upload-server-certificate --server-certificate-name my-cert --certificate-body file://https-cert.crt --certificate-chain file://ca-chain.crt --private-key file://private-key.pem --path /cloudfront/ 

Answer 1

CloudFront无权访问所有您上传的服务器证书（例如可能上传用于ELB的证书）。它只能访问那些匹配/cloudfront/*的路径。

如果您要上传专门用于Amazon CloudFront分配的服务器证书，则必须使用--path选项指定路径。路径必须以/ cloudfront开头，并且必须包含尾部斜线（例如，/ cloudfront/test /）。

http://docs.aws.amazon.com/cli/latest/reference/iam/upload-server-certificate.html

上传与CloudFront的可以看到的路径证书很可能是你错过了过程的一部分，因为你没有提到已经做的是，在这一问题。

Answer 2

如果您提供不合规定制证书，Cloudfront会忽略它们。这就是为什么它变灰，并说“没有证书可用”。

如果您点击“了解自定义SSL”的链接，还有更多信息显示。 （http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS）

有一个部分叫做“在CloudFront中使用SSL/TLS证书的要求和限制”。所有这些都会告诉您如何为Cloudfront创建自定义证书合规性。