Цепочка сертификатов для AWS ACM с использованием Cloudflare

Я пытаюсь импортировать сертификат из Cloudflare с помощью веб-интерфейса AWS и я застрял на этой странице:

введите здесь описание изображения

Я читал, что в Cloudflare эквивалентом Certificate Chain являются сертификаты происхождения (не уверен в этом на 100%), поэтому я создал один и выбрал RSA certificate, и когда я пытаюсь завершить импорт в AWS, он говорит:

Could not validate the certificate with the certificate chain. Choose Previous button below and fix it.

Кто-нибудь знает, в чем проблема?

Спасибо

РЕДАКТИРОВАТЬ:

Я попробовал корневой ЦС, и он также не работает:

введите здесь описание изображения

Это решение от AWS:

Не удалось проверить сертификат с помощью цепочки сертификатов.

Если ACM не может сопоставить сертификат с предоставленной цепочкой сертификатов, убедитесь, что цепочка сертификатов связана с вашим сертификатом. Возможно, вам придется обратиться к поставщику сертификатов для получения дополнительной помощи.


amazon-web-services cloudflare amazon-iam aws-acm aws-access-policy
person ElKePoN    schedule 18.01.2021    source источник
comment
цепочка сертификатов не является обязательной. Вам не нужно предоставлять его, если у вас его нет.   -  person Marcin    schedule 19.01.2021

Ответы (1)


arrow_upward
1
arrow_downward

Хорошо, я нашел проблему, я создал Client CE, и это то, что я использовал, я прочитал в описании, что он использовался для аутентификации API в клиентах, так что это имело смысл. Во всяком случае, разрешение:

Все 3 CE должны быть ORIGIN, а корень должен быть из эта страница. Поэтому, если у кого-то есть эта проблема, убедитесь, что вы используете CE со страницы Origin + корень

введите здесь описание изображения

person ElKePoN    schedule 19.01.2021