Amazon Cloudfront와 연결된 SSL 인증서에 문제가 있습니다.

Question

Cloudfront에 맞춤 SSL 인증서를 연결하려고합니다. cert, 개인 키 및 체인을 사용하여 IAM에 업로드했습니다. 나는/cloudfront의 업로드 경로를 주었다.

Cloudfront에서 맞춤 SSL을 사용하기 위해 AWS로부터 요청을 받았으며 이에 대한 승인을 받았습니다.

그러나 클라우드 콘솔에있어 인증서를 연결하려고하면 "예, 편집"단추를 누르면 다음과 같은 오류가 발생합니다.

"지정한 뷰어 인증서가 없거나 유효하지 않습니다."

나는이 지침

전진하는 방법을 어떤 생각이 있는가 (https://devcenter.heroku.com/articles/ssl-certificate-dnsimple)

을 DNSimple에서 와일드 카드 인증서를 구입하고 따랐습니다 (첨부 된 이미지를 확인)? 내 인증서가 잘못 작성되었을 수 있지만이를 디버깅하는 방법을 모릅니다. 인증서를 올바르게 작성했는데 내 계정 또는 Cloudfront 구성에 문제가 있습니까?

감사합니다.

Answer 1

그래서 문제를 발견했습니다.

기본적으로 DNSimple은 2432 비트 키로, Amazon에서 허용하는 최대 2048 비트 크기보다 큽니다. 당신이 당신의 키와 인증서의 크기를 테스트하려면, 다음을 실행합니다

개인 키 :

openssl rsa -in private.key -text -noout

예 : 개인 - 키 : (2048 비트)

CERT는 :

openssl x509 -in public.cert -text -noout

출력 예 : 공개 키 (2048 비트)

,174,

각 명령의 출력은 얼마나 많은 비트인지 알려줍니다. DNSimple에서 SSL 인증서를 구입 한 경우 메시지를 보내면 다른 크기로 인증서/키를 다시 인증 할 수 있습니다.

이렇게하면 인증서를 Cloudfront 배포와 연결해야합니다.

Answer 2

또한이 오류가 발생하여 내가 실패한 이유 (2048 이상의 주요 크기, cert chain 등)보다 더 많은 시간을 보냈습니다.

Terraform (iam_certificate_id 지정)을 통해 배포판을 만들 때 IAM 인증서를 사용하려고했습니다. 배포판 작성을위한 AWS 웹 인터페이스를 살펴본 결과 IAM 인증서 ID를 입력 할 수있는 옵션이 없으며 ACM 인증서 만 허용하는 것으로 보입니다. IAM 인증서에 대한 지원이 삭제되었습니다 (AWS 콘솔에서는 사용 가능하지 않은 것 같습니다).

IAM cert 대신 ACM cert를 사용하면 잘 작동합니다.