Amazon CloudfrontでSSL証明書に問題が発生しました

Question

カスタムSSL証明書をCloudfrontに関連付けようとしています。私は証明書、秘密鍵、およびチェーンを使ってIAMにアップロードしました。私は/ cloudfrontのアップロードパスを与えた。

また、CloudSoundでカスタムSSLを使用するためのAWSの許可をリクエストし、承諾しました。

しかし、私がクラウドフロントコンソールにいて、証明書の関連付けをしようとすると、「はい、編集」ボタンを押すと次のエラーが表示されます。

"指定されたビューア証明書が存在しないか、有効ではありません。"

を（添付画像をご確認ください）私は（https://devcenter.heroku.com/articles/ssl-certificate-dnsimple）

が前進するためにどのように任意のアイデアがありますDNSimpleからワイルドカード証明書を購入し、これらの指示に従ってきましたか？私は証明書を間違って作成しているかもしれませんが、これをどのようにデバッグするのか分かりません。証明書を正しく作成した可能性はありますか？また、awsアカウントやCloudfrontの設定に問題がありますか？

ありがとうございます！

Answer 1

私は問題を理解しました。

デフォルトでは、DNSimpleは2432ビットのキーになります。このキーは、Amazonが許可する2048ビットの最大サイズよりも大きくなります。あなたは、キーと証明書のサイズをテストしたい場合は、次のコマンドを実行します。

プライベートキー：

openssl rsa -in private.key -text -noout

例：プライベート・キー：（2048ビット）

証明書：

openssl x509 -in public.cert -text -noout

出力例：公開鍵：（2048ビット）

各コマンドの出力によって、そのビットの数が表示されます。 DNSimpleからSSL証明書を購入した場合は、その証明書にメッセージを送ることができ、異なるサイズのcert/keyを再認証することができます。

この後、証明書をCloudfrontディストリビューションに関連付けることができます。

Answer 2

また、このエラーが発生し、私はそれが失敗した理由（2048以上のキーサイズ、証明書チェーンなど）を試してみたいと思っています。

私は、Terraform（iam_certificate_idを指定して）を通じて配布を作成するときにIAM証明書を使用しようとしていました。配布を作成するためのAWS Webインターフェイスを見て、IAM証明書IDを入力するオプションはなく、ACM証明書のみを許可するようです。 IAM証明書のサポートが削除されました（AWSコンソールでは利用できないようです）。

IAM証明書ではなくACM証明書を使用すると、問題なく動作します。