Não é possível selecionar o certificado SSL personalizado (armazenado no AWS IAM)

Vou criar uma nova distribuição no CloudFront . Já carreguei meu certificado SSL no AWS IAM usando AWS CLI. Esse certificado aparece na lista suspensa Certificado SSL personalizado na nova página de distribuição, mas está DESATIVADO .

Alguém pode me dizer por que isso acontece? Como selecionar meu certificado SSL personalizado para esta distribuição?

Demorou um dia inteiro para a AWS propagar o novo certificado para todos os seus nós. No dia seguinte, quando fiz login em meu console AWS, o certificado apareceu no menu suspenso e também foi habilitado e pude configurar a distribuição com sucesso.

Além disso, certifique-se de selecionar us-east-1(N. Virginia) ao fazer a solicitação de certificado; é a única região que oferece suporte no momento (mesmo se seu intervalo / ativo estiver em outra região)

Apenas os certificados registrados no AWS Certificate Manager (ACM) na região leste dos EUA (N. Virginia) serão habilitados para uso no CloudFront

• Importe o certificado para o IAM ou crie um por meio do ACM em us-east-1, conforme mencionado nos outros comentários.

• Aguarde a conclusão da validação, ou seja, não é laranja.

• Carregue a página de edição de configuração de distribuição do cloudfront.
• Se a opção Custom SSL estiver acinzentada, saia do console e faça login novamente. Após esta etapa, a opção acinzentada ganhou vida para mim. Imagino que seja armazenado em cache de alguma forma e o logout-login o atualize.

Espere alguns minutos e recarregue a distribution settingspágina para ver a opção SSL personalizada ATIVADA .

Eu tive o mesmo problema, não usei minha AWSconta root e o IAMcaminho foi configurado corretamente para /cloudfront/.

Faça login no console e use este URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ e funcionará. A chave é a região.

Eu tive problemas semelhantes e funcionou mais facilmente para mim importar o certificado para o AWS Certificate Manager.

Se você estiver usando o AWS Certificate Manager com um intervalo S3, certifique-se de importar o certificado para a região Leste dos EUA (N. Virgínia). A partir de hoje, essa é a única região no ACM que oferece suporte ao S3. Veja https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Volte para a página inicial do cloudfront após o certificado ser emitido e atualize a página. Funcionou para mim

O motivo pelo qual ele não está aparecendo agora é provavelmente que o caminho de IAM que você definiu não é / cloudfront / [1]. Você pode usar o mesmo CLI que usou para fazer upload do certificado para alterar o caminho padrão de / ou pode fazer upload do certificado novamente. Avise-me se isso não resolver o problema.

1. http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

Certifique-se de que você não está carregando o certificado usando uma conta raiz da AWS. Se você usar uma conta root, o certificado ficará visível, mas você não poderá selecioná-lo.

Em vez disso, crie um novo usuário IAM com direitos adequados (usei uma conta com uma política administrativa atribuída) e carregue o certificado usando essas credenciais. O certificado deve então estar disponível.

Se você estiver solicitando um certificado em outra região (não us-east-1), defina sua região como us-east-1 e solicite um certificado novamente. Acabei de solicitar o mesmo nome de domínio no ap-northeast-2 e ele funciona imediatamente.

Usa isto:

{
"Effect": "Allow",
"Action": [
    "iam:DeleteServerCertificate",
    "iam:UploadServerCertificate",
    "iam:ListServerCertificates",
    "iam:GetServerCertificate"
],
    "Resource": "*"
}

Vejo que já existem muitas respostas boas, e qualquer uma delas pode ser a razão de seu Custon SSL Certificate seção foi desativada. Acho que acabei de encontrar outro e este foi o meu caso:

Para muitos "serviços integrados", que inclui o CloudFront, apenas alguns algoritmos e tamanhos de chave são suportados. Eu estava tentando usar meu certificado RSA de 4096 bits e uma chave de comprimento adequado.

A partir de agora, para uso com os "serviços integrados", a AWS aceita apenas comprimentos de chave de 1024 ou 2048 bits.

Mencionado aqui: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html

Se o certificado não estiver aparecendo na lista suspensa, você pode copiar e colar o ARN completo do certificado. O ARN é encontrado no Gerenciador de certificados, selecionando o certificado que você deseja usar.

A conta raiz da AWS não consegue selecionar um certificado personalizado no CloudFront.

Crie um novo usuário IAM com a política abaixo e crie a distribuição do CloudFront com esse usuário e você pode selecionar um certificado SSL personalizado.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["*"],
    "Resource": ["*"]
  }]
}