0
Ich versuche, eine Cloudfront Verteilung mit dem AWS SDK unter NodeJS zu erstellen und wenn ich die ARN des cert gesetzt wie soAnbringen Zertifikat CloudDistribution mit ARN nicht mit InvalidViewerCertificate
ViewerCertificate: {
ACMCertificateArn: cert_arn,
CertificateSource: 'acm',
CloudFrontDefaultCertificate: false,
MinimumProtocolVersion: 'TLSv1.1_2016',
SSLSupportMethod: 'sni-only'
}
Und dann rufen ...
cloudfront.createDistribution()
ich ...
InvalidViewerCertificate: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain
Wenn ich das CERT ich erstellen:
- stellen Sie den richtigen Datensatz zur Überprüfung in Route 53
- ich warten, bis das Zertifikat validiert
Erst dann ich versuche, eine Verteilung zu erstellen, was fehlschlägt. Komische, Wenn ich
- hard ein Cert ARN, die ich schon habe,
- warten auf die Verteilung Finish seine Geschäftstätigkeit
- Wechseln Sie manuell mit dem Zertifikat, das ich mit den oben beschriebenen Schritten erstellt, es funktioniert ohne ein Problem. Ich wähle es buchstäblich aus dem Dropdown-Menü und fertig.
Was fehlt mir hier?
Gemäß dem Dokument, es CertificateSource veraltet ist, nicht sicher, aber das könnte das Problem sein. http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CloudFront.html – sudo
Wie genau * Hardcode eine Cert ARN, die ich bereits habe * unterscheiden sich von dem, was Sie hier tun? –
Genau, es gibt keinen Unterschied, der von AWS zurückgegebene Wert, und das Kopieren und Einfügen eines ARN aus der AWS-Konsole ist genau das gleiche Format. Also diese Fragen :) Ich muss noch den Vorschlag von Sudo testen. –