Saltar al contenido

AWS: la opción de certificado SSL personalizado está deshabilitada en CloudFront, pero creé un certificado SSL con AWS Certificate Manager

Haz todo lo posible por comprender el código correctamente antes de adaptarlo a tu proyecto si ttienes algo que aportar puedes comentarlo.

Solución:

Los certificados que se usarán con un balanceador de carga de aplicaciones (ELB/2.0) deben crearse en ACM en la misma región que el balanceador.

Los certificados que se usarán con CloudFront siempre deben crearse en us-east-1.

Para utilizar un certificado de ACM con Amazon CloudFront, debe solicitar o importar el certificado en la región EE.UU. Este (Norte de Virginia). Los certificados de ACM en esta región que están asociados con una distribución de CloudFront se distribuyen a todas las ubicaciones geográficas configuradas para esa distribución.

– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

La razón de esto es que CloudFront no sigue el modelo de límite regional en AWS. Las ubicaciones de borde de CloudFront se encuentran en todo el mundo, pero se configuran y administran desde us-east-1; considérelo como la región de origen de CloudFront. Una vez que una distribución llega a la Deployed state, no depende operativamente de us-east-1, pero durante el aprovisionamiento, todo se origina en esa región, por lo que es la única región de ACM a la que puede acceder CloudFront.

Estaba obteniendo este comportamiento exacto, pero con el certificado importado correctamente en us-east-1 y descubrí que el problema era el key tamaño de mi certificado (4096 bits).

AWS CloudFront solo acepta keys hasta 2048 bits, como se indica aquí: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-size-of-public-key

Tamaño de la clave pública

La duración del público. key para un certificado depende de dónde lo esté almacenando.

Importación de un certificado en AWS Certificate Manager (ACM): público key la longitud debe ser de 1024 o 2048 bits. El límite para un certificado que usa con CloudFront es de 2048 bits, aunque ACM admite más keys.

Carga de un certificado en el almacén de certificados de AWS Identity and Access Management (IAM): tamaño máximo del público key es de 2048bits

Recomendamos usar 2048 bits.

Al reemplazar un certificado, asegúrese de borrar el nombre del certificado existente en el cuadro de texto ‘Certificado SSL personalizado (example.com)’. Si lo deja sin borrar, no se podrán seleccionar otros certificados.

Aquí puedes ver las comentarios y valoraciones de los usuarios

Recuerda que puedes dar recomendación a este tutorial si te ayudó.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *