Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cognito 用户池自定义域名,NET::ERR_CERT_COMMON_NAME_INVALID证书通用名称无效。

0

【以下的问题经过翻译处理】 我正在使用GoDaddy域名和解析服务器:

  1. 我为我的域名账户mydomain.com请求了 ACM SSL证书。

  2. 在GoDaddy中向我的DNS记录添加了类型:CNAME,名称:_xxxxxxxxxxxxxxxxx,值:_xxxxxxxx.xxxxx.acm-validations.aws,并成功签发了SSL证书。

  3. 打开UserPool>域名>您自己的域名>输入域名为account.mydomain.com,并选择ACM 签发的SSL证书。

  4. 在GoDaddy的DNS记录中添加了类型:CNAME,名称:account,值:mydomain.com。

  5. 在GoDaddy的DNS记录中添加了类型:CNAME,名称:www,值:xxxxxxxx.cloudfront.net。 (Alias target)。

当我启动我的hostedUI时,它显示错误:

“Your connection is not private Attackers might be trying to steal your information from account.mydomain.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID”。

Themen
KalkulationSicherheit, Identität & KonformitätVernetzung & Bereitstellung von Inhalten
Tags
Amazon EC2Amazon CognitoAmazon CloudFrontAmazon Route 53AWS Zertifikatsmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten17 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 请确认您已完成以下两个步骤:

  1. 在ACM控制台中请求或导入证书之前,必须将区域更改为美国东部(弗吉尼亚北部)。
  2. 要设置自定义域名或更新其证书,您必须具有更新Amazon CloudFront分发操作权限。您可以通过将以下IAM策略语句附加到IAM用户、组或角色来实现:
{
    "Version": "2012-10-17",
    "Statement": [
         {
            "Sid": "AllowCloudFrontUpdateDistribution",
            "Effect": "Allow",
            "Action": [
                "cloudfront:updateDistribution"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

请参考“先决条件”: https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt