사용자 지정 SSL 인증서 (AWS IAM에 저장 됨)를 선택할 수 없습니다.

사용자 지정 SSL 인증서 (AWS IAM에 저장 됨)를 선택할 수 없습니다.

---

CloudFront 에서 새 배포를 생성하겠습니다 . 이미 AWS CLI를 사용하여 AWS IAM에 SSL 인증서를 업로드했습니다. 해당 인증서는 새 배포 페이지의 사용자 지정 SSL 인증서 드롭 다운에 나타나지만 DISABLED 입니다.

누군가 그 이유를 말해 줄 수 있습니까? 이 배포에 대한 내 사용자 지정 SSL 인증서를 선택하는 방법은 무엇입니까?

---

AWS에서 새 인증서를 모든 노드에 전파하는 데 하루 종일 걸렸습니다. 다음날 AWS 콘솔에 로그인했을 때 인증서가 드롭 다운에 나타나고 활성화되었으며 배포를 성공적으로 구성 할 수있었습니다.

또한 us-east-1인증서를 요청할 때 (N. Virginia) 를 선택해야합니다 . 현재이를 지원하는 유일한 지역입니다 (버킷 / 자산이 다른 지역에 있더라도).

---

미국 동부 (버지니아 북부) 리전의 AWS Certificate Manager (ACM)에 등록 된 인증서 만 CloudFront에서 사용할 수 있습니다.

---

몇 분 정도 기다렸다가 distribution settings페이지를 새로 고침 하면 맞춤 SSL 옵션 ENABLED가 표시 됩니다.

나는 같은 문제가 있었고 AWS루트 계정을 사용하지 않았 으며 IAM경로가 올바르게 설정되었습니다 /cloudfront/.

---

비슷한 문제가 있었고 인증서를 AWS Certificate Manager로 가져 오는 것이 더 원활하게 작동했습니다.

S3 버킷과 함께 AWS Certificate Manager를 사용하는 경우 인증서를 미국 동부 (버지니아 북부) 리전으로 가져오고 있는지 확인하십시오. 현재는 ACM에서 S3를 지원하는 유일한 리전입니다. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html을 참조 하십시오.

---

콘솔에 로그인하고이 URL ( https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/) 을 사용하면 작동합니다. 핵심은 지역입니다.

---

• IAM으로 인증서를 가져 오거나 다른 설명에 언급 된대로 us-east-1에서 ACM을 통해 인증서를 생성합니다.

• 유효성 검사가 완료 될 때까지 기다리십시오. 즉, 주황색이 아닙니다.

• Cloudfront 배포 설정 편집 페이지를로드합니다.
• Custom SSL 옵션이 회색으로 표시되면 콘솔 에서 로그 아웃 하고 다시 로그인합니다.이 단계 후에 회색으로 표시된 옵션이 활성화되었습니다. 나는 그것이 어떻게 든 캐시되고 로그 아웃 로그인이 그것을 새로 고치는 것을 상상합니다.

---

인증서가 발급 된 후 cloudfront 홈페이지로 돌아가서 페이지를 새로 고칩니다. 그것은 나를 위해 일했습니다

---

지금 표시되지 않는 이유는 설정 한 iam 경로가 / cloudfront / [1]이 아니기 때문일 수 있습니다. 인증서를 업로드하는 데 사용한 것과 동일한 CLI를 사용하여 /의 기본 경로를 변경하거나 인증서를 다시 업로드 할 수 있습니다. 문제가 해결되지 않으면 알려주세요.

1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

---

AWS 루트 계정을 사용하여 인증서를 업로드하고 있지 않은지 확인하십시오. 루트 계정을 사용하는 경우 인증서가 표시되지만 선택할 수는 없습니다.

대신 적절한 권한이있는 새 IAM 사용자를 생성하고 (관리 정책이 할당 된 계정을 사용함) 해당 자격 증명을 사용하여 인증서를 업로드합니다. 그러면 인증서를 사용할 수 있습니다.

---

다른 리전 (us-east-1이 아님)에서 인증서를 요청하는 경우 리전을 us-east-1로 설정 하고 인증서를 다시 요청하십시오. ap-northeast-2 에서 동일한 도메인 이름을 요청 하면 즉시 작동합니다.

---

이것을 사용하십시오 :

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

참고 URL : https://stackoverflow.com/questions/28609262/unable-to-select-custom-ssl-certificate-stored-in-aws-iam