未为 ALB 侦听器列出导入的 SSL 证书
SAU*_*AUJ 3 ssl certificate ssl-certificate amazon-web-services amazon-elb
我已经通过 DigiCert 创建了一个 SSL 证书并导入到 ACM。(我需要将相同的 SSL 应用于 ALB 和应用程序,并且由于无法导入 ACM 证书,因此我必须遵循这种方式)
我已经成功导入了 SSL 并且可以在控制台中看到它。但是,我无法将其应用于 ALB 443 侦听器。
我向 CloudFormation 模板提供了证书 ARN,但它未能说明证书不存在。
我尝试手动更新 443 侦听器,但未列出证书
由于两者都失败了,我尝试在 ALB 侦听器控制台中导入证书,但收到以下错误消息。(但是,证书被导入,我可以在控制台中看到它)
更新侦听器失败。导入的证书的配置不兼容,不会出现在您的侦听器的可用证书列表中。选择或上传不同的证书,然后重试。
小智 6
为您的应用程序负载均衡器更新 HTTPS 侦听器存在限制。
ACM supports RSA certificates with a 4096 key length and EC certificates.
However, you cannot install these certificates on your load balancer through integration with ACM.
解决方案是尝试将这些证书上传到 IAM,以便将它们与您的负载均衡器一起使用。
这应该有帮助。
您是否检查了 Application Load Balancer 是否支持 SSL 证书密钥算法?这些是支持的算法:
来源:https : //aws.amazon.com/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/
您可以使用以下命令检查密钥大小:
$ openssl rsa -in secret.key -text -noout | grep "Private-Key"
Private-Key: (2048 bit)
$ openssl x509 -in certificate.crt -text -noout | grep "Public-Key"
RSA Public-Key: (2048 bit)
正如@aress-support 所提到的,您可以使用 IAM 导入证书。 https://aws.amazon.com/premiumsupport/knowledge-center/import-ssl-certificate-to-iam/
| 归档时间: |
|
| 查看次数: |
2273 次 |
| 最近记录: |