カスタム証明書を使用してSSLを使用して設定するCloudFront配布があります。IAMのカスタムSSL証明書でAWSクラウドフロントを使用できません
私は既にIAMにアップロードしているSSL証明書を使用したいと思いますが(現在はいくつかのELBを使用しています)、オプションを選択することさえできません(証明書のドロップダウン空であるはずです)。
アイデア?公式のドキュメントによると、これは有効なオプション
PSことになっている:ELBのためにアップロードされた私たちはマネージャーCERT AWSが提供する証明書を使用したくない
カスタム証明書をCloudFrontを使用することはできません。
SSL証明書(同じ証明書でも可)をもう一度アップロードする必要がありますが、若干異なります。
aws iam upload-server-certificate \
--server-certificate-name CertificateName \
--certificate-body file://public_key_certificate_file \
--private-key file://privatekey.pem \
--certificate-chain file://certificate_chain_file \
--path /cloudfront/DistributionName/
出典:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/
注--pathパラメータの開始時に/cloudfront/。
最後に、ELBで使用される証明書とCloudFrontで使用される証明書の2つの証明書が保存されます。しかし、彼らは同じ証明書ソースファイルから来ることができます。
あなたは
aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/
--path Parameter – When you upload the certificate to IAM, the value of the -path parameter (certificate path) must start with /cloudfront/, for example, /cloudfront/production/ or /cloudfront/test/. The path also must end with a /.
詳細は、あなたが/ CloudFrontのディレクトリにIAM証明書をアップロードする場合は、あなたがそれを上使用することができ、私の経験からhttp://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html
ここ あるCloudFrontのパスにアップロードする必要がありELBs。ただし、CloudFrontで/ cloudfrontディレクトリにないIAM証明書を使用することはできません。