Come faccio a risolvere l'eccezione di errore "InvalidViewerCertificate" durante la creazione o l'aggiornamento di una distribuzione CloudFront?

6 minuti di lettura

Durante il tentativo di creare o aggiornare una distribuzione Amazon CloudFront, ricevo un'eccezione di errore "InvalidViewerCertificate". Come faccio a risolvere questo problema?

Soluzione

Segui i passaggi per risolvere il messaggio di errore:

"Il certificato SSL specificato non esiste, non si trova nella regione us-east-1, non è valido o non include una catena di certificati valida."

Questo messaggio di errore indica che il certificato non soddisfa uno o più dei seguenti requisiti per l'importazione in Gestione Certificati AWS (ACM) o per l'associazione a una distribuzione:

Il certificato deve essere importato nella regione degli Stati Uniti orientali (Virginia settentrionale).
Il certificato deve avere una dimensione pari o inferiore a 2048 bit.
Il certificato non deve essere protetto da password.
Il certificato deve essere codificato in PEM.

Per associare il certificato e la catena di certificati importati alla tua distribuzione CloudFront, devi assicurarti che soddisfino questi requisiti. In alternativa, puoi richiedere un certificato pubblico ad ACM nella regione degli Stati Uniti orientali (Virginia settentrionale) per soddisfare i requisiti. Quindi, puoi associare il certificato appena richiesto alla tua distribuzione.

"Per aggiungere un nome di dominio alternativo (CNAME) a una distribuzione CloudFront, devi allegare un certificato affidabile che attesti che sei autorizzato a utilizzare il nome di dominio".

Questo messaggio di errore indica che i nomi di dominio alternativi (CNAME) sulla distribuzione non sono coperti dal Subject Alternative Name (SAN) del certificato fornito. Puoi richiedere un certificato pubblico con ACM oppure contattare la tua autorità di certificazione (CA) per ottenere un certificato aggiornato che includa i nomi di dominio alternativi presenti nella distribuzione.

"Il certificato allegato alla tua distribuzione contiene troppi certificati nella catena di certificati."

Questo messaggio di errore indica che il numero di certificati nella catena supera il valore massimo di cinque. È necessaria una nuova catena di certificati con un numero di certificati pari o inferiore a cinque. Se la tua attuale autorità di certificazione (CA) non lo supporta, puoi utilizzare ACM per emettere un certificato valido gratuito.

"Il certificato allegato alla tua distribuzione contiene uno o più certificati scaduti nella catena di certificati. Assicurati che ogni certificato della catena sia valido per la data corrente tramite il campo "Non valido dopo".

Questo messaggio di errore indica che una o più catene di certificati sono scadute nel certificato che CloudFront sta tentando di utilizzare. Scarica i file di catena corretti dalla tua autorità di certificazione (CA) e reimposta il certificato e i file di catena in ACM o in AWS Identity and Access Management (IAM). Successivamente, riprova a effettuare la richiesta. Se la tua attuale autorità di certificazione non lo supporta, puoi utilizzare ACM per emettere un certificato valido gratuito.

"Il certificato allegato alla tua distribuzione contiene uno o più certificati nella catena di certificati che non sono ancora validi. Assicurati che ciascun certificato della catena sia valido per la data corrente tramite il campo "Non valido prima".

Questo messaggio di errore indica che una o più catene di certificati non sono ancora valide nel certificato che CloudFront sta tentando di utilizzare. Ciò significa che la data di inizio del certificato è futura, quindi il certificato non è ancora valido. Scarica i file di catena corretti dalla tua autorità di certificazione (CA) e reimposta il certificato e i file di catena in ACM o in IAM. Successivamente, riprova a effettuare la richiesta. Se la tua attuale autorità di certificazione non lo supporta, puoi utilizzare ACM per emettere un certificato valido gratuito.

"Il certificato allegato alla tua distribuzione non è stato emesso da un'autorità di certificazione attendibile".

Questo messaggio di errore indica che il certificato non è stato emesso da un'autorità di certificazione (CA) attendibile. Ottieni un certificato da un'autorità di certificazione attendibile per CloudFront per poter utilizzare un nome di dominio alternativo (CNAME). Se la tua attuale autorità di certificazione non lo supporta, puoi utilizzare ACM per emettere un certificato valido gratuito.

Nota: I certificati autofirmati non sono supportati.

"Il certificato allegato alla distribuzione ha un valore nel campo SAN che non è formattato correttamente".

Questo messaggio di errore indica che il Subject Alternative Name (SAN) non è formattato correttamente. CloudFront richiede che ogni voce corrisponda a un nome DNS contenente un nome di dominio completamente qualificato (FQDN) o a un indirizzo IP di un server. I caratteri jolly sono validi, ma non è possibile aggiungere nomi di dominio alternativi (CNAME) che si trovino a livelli superiori o inferiori rispetto al carattere jolly. Se la tua attuale autorità di certificazione (CA) non lo supporta, puoi utilizzare ACM per emettere un certificato valido gratuito.

"Il certificato specificato non comprende il nome di dominio alternativo (CNAME) che stai cercando di aggiungere".

Questo messaggio di errore indica che uno o più nomi di dominio alternativi (CNAME) che stai cercando di associare alla tua distribuzione non sono inclusi nel Subject Alternative Name (SAN) del certificato fornito nelle chiamate API CreateDistribution o UpdateDistribution. Verifica di aver fornito il certificato corretto nella chiamata API.

"CloudFront ha riscontrato un errore interno. Riprova".

Questo messaggio di errore indica che si è verificato un problema interno durante l'invio della chiamata API CreateDistribution o UpdateDistribution. È consigliabile riprovare la chiamata API in un secondo momento. Se l'errore persiste per diverso tempo, controlla laDashboard AWS Service Health per eventuali problemi in corso.

"Il certificato SSL specificato non esiste, non si trova nella regione us-east-1, non è valido o non include una catena di certificati valida."

Questo messaggio di errore potrebbe verificarsi quando nella valutazione dei criteri per un utente o un ruolo è presente una dichiarazione di rifiuto esplicita per AWS KMS. L'errore è più comune se una delle seguenti azioni di AWS KMS è esplicitamente negata: kms:DescribeKey, kms:CreateGrant, o kms:*.

Questi criteri si trovano in qualsiasi punto della valutazione dei criteri per l'utente o il ruolo. Ad esempio, i criteri basati sull'identità, i criteri di controllo dei servizi (SCP) o i confini dei permessi, per citarne alcuni. Per ulteriori informazioni, consulta Valutare i criteri all'interno di un singolo account.

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon CloudFront

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come faccio a risolvere l'errore CNAMEAlreadyExists quando configuro un alias CNAME per la mia distribuzione CloudFront?
AWS UFFICIALEAggiornata un anno fa
Perché la mia distribuzione CloudFront restituisce una risposta "X-Cache:Miss from CloudFront"?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a sapere a quale account AWS appartiene una distribuzione CloudFront?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare la mia distribuzione CloudFront per utilizzare un certificato SSL/TLS?
AWS UFFICIALEAggiornata 9 mesi fa