使用InvalidViewerCertificate将证书附加到带有ARN的CloudDistribution失败
我正在尝试使用NodeJS下的AWS SDK创建CloudFront Distribution,当我设置证书的ARN时,如此
ViewerCertificate: {
ACMCertificateArn: cert_arn,
CertificateSource: 'acm',
CloudFrontDefaultCertificate: false,
MinimumProtocolVersion: 'TLSv1.1_2016',
SSLSupportMethod: 'sni-only'
}
然后打电话给...
cloudfront.createDistribution()
我明白了......
InvalidViewerCertificate: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain
当我创建证书时我:
- 在Route 53中设置正确的验证记录
- 我等到证书验证完毕
只有这样我才会尝试创建一个失败的分布。有趣的是,如果我
- 硬编码我已经拥有的证书ARN,
- 等待分销完成其业务
- 使用我使用上述步骤创建的证书手动切换,它没有问题。我从下拉菜单中选择它并完成。
我在这里错过了什么?
回答如下:CertificateSource归档是deprecated,而我们必须使用以下之一:
ViewerCertificate $ ACMCertificateArn ViewerCertificate $ IAMCertificateId ViewerCertificate $ CloudFrontDefaultCertificate