কাস্টম এসএসএল শংসাপত্র নির্বাচন করতে অক্ষম (এডাব্লুএস আইএএম মধ্যে সঞ্চিত)

98

আমি ক্লাউডফ্রন্টে একটি নতুন বিতরণ তৈরি করতে যাচ্ছি । ইতিমধ্যে আমি আমার এসএসএল শংসাপত্রটি এডাব্লুএস সিএলআই ব্যবহার করে এডাব্লুএস আইএমে আপলোড করেছি। এই শংসাপত্রটি নতুন বিতরণ পৃষ্ঠায় কাস্টম এসএসএল শংসাপত্রের ড্রপডাউনটিতে উপস্থিত হয় তবে এটি অক্ষম

কেউ আমাকে বলতে পারেন কেন এমন হয়? এই বিতরণের জন্য আমার কাস্টম SSL শংসাপত্রটি কীভাবে নির্বাচন করবেন?

ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 
দ্য জিস্টার
সূত্র
আপনি কি রুট অ্যাকাউন্ট ব্যবহার করে স্যারটি আপলোড করেছেন?
মোহামনাগ

উত্তর:

125

এটির সমস্ত নোডে নতুন শংসাপত্র প্রচার করতে এটি AWS- এ পুরো দিন লেগেছে। পরের দিন যখন আমি আমার এডাব্লুএস কনসোলে লগ ইন করলাম, শংসাপত্রটি ড্রপডাউনে উপস্থিত হয়েছিল এবং পাশাপাশি সক্ষম হয়েছিল এবং আমি বিতরণটি সফলভাবে কনফিগার করতে পারি।

এছাড়াও, us-east-1আপনি শংসাপত্রের অনুরোধটি করার সময় (এন। ভার্জিনিয়া) নির্বাচন করতে ভুলবেন না ; এটি কেবলমাত্র একমাত্র অঞ্চল যা এই সময়ে এটি সমর্থন করে (আপনার বালতি / সম্পদ অন্য অঞ্চলে থাকলেও)

দ্য জিস্টার
সূত্র
4
দুর্ভাগ্যবশত
এলসুরুদো
12
এন ভার্জিনিয়ার শংসাপত্রটি আবার করুন আমার সমস্যার সমাধান করুন। এটি অদ্ভুত শংসাপত্রের আসলে বিভিন্ন অঞ্চলে বিভিন্ন সমস্যার স্থিতি রয়েছে ... লোল
নীকি
4
একটি নতুন ক্লাউডফ্রন্ট বিতরণ তৈরি করার সময়, অ্যামাজন নির্দিষ্টভাবে জানিয়েছে "আপনি ইউএস পূর্ব (এন। ভার্জিনিয়া) অঞ্চলে অ্যাডাব্লুএস শংসাপত্র ব্যবস্থাপক (এসিএম) এ সঞ্চিত শংসাপত্র ব্যবহার করতে পারেন, বা আইএমে সঞ্চিত শংসাপত্র ব্যবহার করতে পারেন।"
শেয়া
6
উভয় মতে docs.aws.amazon.com/acm/latest/userguide/acm-services.html এবং aws.amazon.com/certificate-manager/faqs , "CloudFront সঙ্গে একটি এসিএম শংসাপত্র ব্যবহার করে জন্য, আপনাকে অনুরোধ করতে বা আমদানি আবশ্যক ইউএস পূর্ব (এন। ভার্জিনিয়া) অঞ্চলে শংসাপত্র "।
বড় কুমড়ো
আমি ACM তে N. ভার্জিনিয়া অঞ্চল এবং ডিএনএস বৈধতা ব্যবহার করে একটি শংসাপত্র তৈরি করেছি। এটি 10 ​​মিনিটের মধ্যে কাজ করছিল।
দীপন প্রভু বাবু
39

শুধুমাত্র মার্কিন পূর্ব (এন। ভার্জিনিয়া) অঞ্চলে এডাব্লুএস শংসাপত্র ব্যবস্থাপক (এসিএম) এ নিবন্ধিত শংসাপত্রগুলি ক্লাউডফ্রন্টে ব্যবহারের জন্য সক্ষম হবে

রিনালদো আলমেইদা
সূত্র
4
এটি কোথাও নথিভুক্ত হয়েছে তা খুব ভাল: ডি
বেকনবিস্টনজ
30

  • আইএমএমে শংসাপত্র আমদানি করুন বা অন্যান্য মন্তব্যে উল্লিখিত হিসাবে আমাদের পূর্ব -১ এ এসএমের মাধ্যমে একটি তৈরি করুন।

  • বৈধতা সম্পূর্ণ হওয়ার জন্য অপেক্ষা করুন, কমলা নয়।

  • ক্লাউডফ্রন্ট বিতরণ সেটিংস সম্পাদনা পৃষ্ঠা লোড করুন।
  • যদি কাস্টম এসএসএল বিকল্পটি গ্রেড হয় তবে কনসোলটি লগআউট করে আবার লগ ইন করুন step আমি কল্পনা করছি এটি কোনওভাবে ক্যাশে হচ্ছে এবং লগআউট-লগইন তা সতেজ করে।
neo01124
সূত্র
4
কি?! এটি এখন ২০২০, এটি এখনও ঠিক।
y3sh
4
হ্যাঁ, আপনার জীবনের এক ঘন্টা হারিয়েছেন তা খুঁজে বের করার জন্য আপনাকে লগ আউট এবং লগ ইন করতে হবে ...
পিটার_ভি
এটি সেরা উত্তর। এটি লগ আউট / লগ ইন ছিল যা আমার এসিএম শংসাপত্রটি নিবন্ধিত করার পরে শেষ পর্যন্ত আমার জন্য এটি স্থির করে fixed
মিলারমিডিয়া
19

distribution settingsকাস্টম এসএসএল বিকল্পটি সক্ষম করা দেখতে কয়েক মিনিট অপেক্ষা করুন এবং পৃষ্ঠাটি পুনরায় লোড করুন ।

আমার একই সমস্যা ছিল, আমার AWSমূল অ্যাকাউন্টটি ব্যবহার করা হয়নি এবং IAMপথটি সঠিকভাবে সেট করা হয়েছিল /cloudfront/

জোনাথন মাইম
সূত্র
15

কনসোলে সাইন ইন করুন এবং এই URL টি ব্যবহার করুন: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ এবং এটি কার্যকর হবে। মূল অঞ্চলটি।

ফিলিপ
সূত্র
4
হ্যাঁ, এটি আমার জন্য অবিলম্বে কাজ করেছে worked (আমি তখন ফিরে গিয়ে কেবল অঞ্চল = আমাদের-পশ্চিম -২ এর আওতায় তৈরি করা শংসাপত্রটি সরিয়ে দিয়েছি)
তেরজে
14

আমার একই রকম সমস্যা ছিল এবং এটি আমার পক্ষে এডাব্লুএস শংসাপত্র ব্যবস্থাপকের শংসাপত্রটি আমদানি করার জন্য আরও সুচারুভাবে কাজ করেছিল।

যদি আপনি একটি এস 3 বালতি সহ এডাব্লুএস শংসাপত্র ব্যবস্থাপক ব্যবহার করে থাকেন তবে নিশ্চিত হন যে আপনি শংসাপত্রটি মার্কিন পূর্ব (এন। ভার্জিনিয়া) অঞ্চলে আমদানি করছেন। আজকের হিসাবে, এটি এসিএমের একমাত্র অঞ্চল যা এস 3 সমর্থন করে। Https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html দেখুন

রায়ান দেয়াল
সূত্র
4
চিহ্নিত করা! এটি এই সমস্যার সমাধান - ধন্যবাদ রায়ান
এডসনএফ
4
এটাই সমাধান! আরও প্রাসঙ্গিক লিঙ্ক: docs.aws.amazon.com/acm/latest/userguide/acm-regions.html : আমাজন CloudFront সঙ্গে একটি এসিএম সার্টিফিকেট ব্যবহার করতে, আপনাকে অনুরোধ করতে বা মার্কিন ইস্ট (এন ভার্জিনিয়া) অঞ্চলের শংসাপত্র আমদানি আবশ্যক । এই অঞ্চলের এসিএম শংসাপত্রগুলি যে ক্লাউডফ্রন্ট বিতরণের সাথে যুক্ত রয়েছে সেই বিতরণের জন্য কনফিগার করা সমস্ত ভৌগলিক অবস্থানগুলিতে বিতরণ করা হয়।
ইলগ্রেনান
12

শংসাপত্র জারি হওয়ার পরে ক্লাউডফ্রন্টের হোমপেজে ফিরে যান এবং পৃষ্ঠাটি রিফ্রেশ করুন। এটা আমার জন্য কাজ করেছে

মিঃআআআআআআআআআআআআআআহহহহহহহহ
সূত্র
4
Whan একটি বিব্রতকর পরিস্থিতি এবং কে এই কে সমাধান জানতে পারে: ডি
আরিফুল হক
5

এটি এখন প্রদর্শিত না হওয়ার কারণ সম্ভবত আপনি সেট করেছেন যে আইএম পাথটি / ক্লাউডফ্রন্ট / [1] নেই। আপনি / / এর ডিফল্ট পাথ পরিবর্তন করতে শংসাপত্রটি আপলোড করতে একই ক্লিপটি ব্যবহার করতে পারেন বা আপনি আবার শংসাপত্রটি আপলোড করতে পারেন। যদি এটি ঠিক না করে তবে আমাকে জানান।

  1. http://docs.aws.amazon.com/AmamaCCloudFront/latest/DeveloperGuide/SecureConnifications.html#CNAMEsANDHTTPS
ইম্পরালিক্স
সূত্র
4

নিশ্চিত করুন যে আপনি AWS মূল অ্যাকাউন্ট ব্যবহার করে শংসাপত্রটি আপলোড করছেন না। আপনি যদি কোনও রুট অ্যাকাউন্ট ব্যবহার করেন তবে শংসাপত্রটি দৃশ্যমান হবে তবে আপনি এটি নির্বাচন করতে পারবেন না।

পরিবর্তে, পর্যাপ্ত অধিকার সহ একটি নতুন আইএএম ব্যবহারকারী তৈরি করুন (আমি নির্ধারিত প্রশাসনিক নীতিমালা সহ একটি অ্যাকাউন্ট ব্যবহার করেছি) এবং সেই শংসাপত্রগুলি ব্যবহার করে শংসাপত্র আপলোড করুন। শংসাপত্রটি তখনই পাওয়া উচিত।

ক্রিস্টোফার কার্গিল
সূত্র
এটি আমার জন্য কাজ করেছে, আমি শূন্য ব্যবহারকারী হিসাবে শংসাপত্রটি তৈরি করেছি তবে বিতরণ সম্পাদনা করার সময় কাস্টম এসএসএল সেটিংস অক্ষম করা হয়েছিল যদিও আমি ড্রপ-ডাউন-এ বিকল্প হিসাবে সার্টিটি দেখতে পেতাম। প্রশাসক ব্যবহারকারী তৈরি করার পরে এবং সেই অ্যাকাউন্ট হিসাবে সাইন ইন করার পরে বিকল্পটি আর অক্ষম ছিল না।
সাইমন এল ব্রাজেল
3

আপনি যদি অন্য অঞ্চলে শংসাপত্রের জন্য অনুরোধ করছেন (আমাদের পূর্ব -1 নয়), আপনার অঞ্চলটি আমাদের পূর্ব -1 তে সেট করুন এবং আবার শংসাপত্রের জন্য অনুরোধ করুন। আমি ঠিক এপি-উত্তর-পূর্ব -2 তে একই ডোমেন নামটির জন্য অনুরোধ করছি এবং এটি অবিলম্বে কার্যকর হয়।

ব্যবহারকারী 1035957
সূত্র
1

এটা ব্যবহার কর:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}
d.balu
সূত্র
4
হাই @ ডি.বলু, আপনি কি দয়া করে আপনার উত্তরের আরও কিছু ব্যাখ্যা সরবরাহ করতে পারেন?
toti08
1

আমার ক্ষেত্রে এটি এন. ভার্জিনিয়া অঞ্চলে এসিএমের জন্য অনুরোধ করা হয়নি, এসিএমের অবস্থা সবুজ হয়ে যাওয়ার পরে, আমাকে বোতামটি সক্ষম করতে লগ আউট এবং লগ ইন করতে হবে।

মিনহ চৌ
সূত্র
0

আমি দেখতে পাচ্ছি যে ইতিমধ্যে অনেকগুলি ভাল উত্তর রয়েছে, এবং সেগুলির কোনওটিই হতে পারে আপনার Custon SSL Certificateবিভাগটি অক্ষম করার কারণ । আমি মনে করি আমি সবেমাত্র একটি খুঁজে পেয়েছি এবং এটি আমার ক্ষেত্রে ছিল:

অনেকগুলি "সংহত পরিষেবা" এর জন্য, এতে ক্লাউডফ্রন্ট অন্তর্ভুক্ত রয়েছে, কেবল কয়েকটি অ্যালগরিদম এবং কী মাপ সমর্থিত। আমি আমার আরএসএ 4096-বিট শংসাপত্র এবং পর্যাপ্ত দৈর্ঘ্যের একটি কী ব্যবহার করার চেষ্টা করছিলাম।

এখনই "সংহত পরিষেবাগুলি" ব্যবহারের জন্য এডাব্লুএস কেবলমাত্র 1024 বা 2048 বিটের মূল দৈর্ঘ্য গ্রহণ করে।

এখানে উল্লেখ করা হয়েছে: https://docs.aws.amazon.com/acm/latest/userguide/import-cer ર્ટate-prerequisites.html

wiktus239
সূত্র
0

যদি শংসাপত্রটি ড্রপ ডাউন তালিকায় না দেখায় তবে আপনি শংসাপত্রের জন্য সম্পূর্ণ এআরএন অনুলিপি এবং পেস্ট করতে পারেন। আপনি যে সার্টিফিকেটটি ব্যবহার করতে চান তা নির্বাচন করে এআরএন শংসাপত্র ব্যবস্থাপকটিতে পাওয়া যায়।

ব্যবহারকারী 2531882
সূত্র
0

AWS রুট অ্যাকাউন্ট ক্লাউডফ্রন্টে একটি কাস্টম শংসাপত্র নির্বাচন করতে সক্ষম নয়।

দয়া করে নীচের নীতি সহ একটি নতুন আইএএম ব্যবহারকারী তৈরি করুন এবং সেই ব্যবহারকারীর সাথে ক্লাউডফ্রন্ট বিতরণ তৈরি করুন এবং আপনি একটি কাস্টম এসএসএল শংসাপত্র নির্বাচন করতে সক্ষম হতে পারেন।

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}
সুভাষ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.