Cognito 用户池自定义域名,NET::ERR_CERT_COMMON_NAME_INVALID证书通用名称无效。
0
【以下的问题经过翻译处理】 我正在使用GoDaddy域名和解析服务器:
-
我为我的域名账户mydomain.com请求了 ACM SSL证书。
-
在GoDaddy中向我的DNS记录添加了类型:CNAME,名称:_xxxxxxxxxxxxxxxxx,值:_xxxxxxxx.xxxxx.acm-validations.aws,并成功签发了SSL证书。
-
打开UserPool>域名>您自己的域名>输入域名为account.mydomain.com,并选择ACM 签发的SSL证书。
-
在GoDaddy的DNS记录中添加了类型:CNAME,名称:account,值:mydomain.com。
-
在GoDaddy的DNS记录中添加了类型:CNAME,名称:www,值:xxxxxxxx.cloudfront.net。 (Alias target)。
当我启动我的hostedUI时,它显示错误:
“Your connection is not private Attackers might be trying to steal your information from account.mydomain.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID”。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 请确认您已完成以下两个步骤:
- 在ACM控制台中请求或导入证书之前,必须将区域更改为美国东部(弗吉尼亚北部)。
- 要设置自定义域名或更新其证书,您必须具有更新Amazon CloudFront分发操作权限。您可以通过将以下IAM策略语句附加到IAM用户、组或角色来实现:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCloudFrontUpdateDistribution",
"Effect": "Allow",
"Action": [
"cloudfront:updateDistribution"
],
"Resource": [
"*"
]
}
]
}
请参考“先决条件”: https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-add-custom-domain.html
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 9 个月前