AWS 自签名应用程序负载均衡器

Question

AWS 自签名应用程序负载均衡器

Yuv*_*sik 5 openssl amazon-web-services amazon-elb aws-application-load-balancer aws-acm

我已经使用 Boto3 创建了一个 ALB，并希望配置该负载均衡器在 HTTPS（自签名）上工作。为此，我必须使用 open-ssl 生成 SSL 证书：

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem

Run Code Online (Sandbox Code Playgroud)

然后，我将证书导入到 AWS ACM 中，没有出现任何问题：

配置 ALB 侦听器时，我在列表中没有看到证书：

可能是什么问题呢？我已导入证书并在同一区域配置 LB。

我已经用 RSA 2048 重新生成了证书，仍然得到相同的结果。此外，它似乎不在证书列表中：

- - - - - - - - - - - 更新 - - - - - - - - - - -

按照上面的指南进行操作，结果成功了。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是，我使用上面的命令成功地将证书上传到 IAM：

AWS CLI：

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

Run Code Online (Sandbox Code Playgroud)

波托3：

ssl_certificate = iam_client.upload_server_certificate(
    Path = 'PATH_STRING',
    ServerCertificateName = 'CERT_NAME',
    CertificateBody = cert_body,
    PrivateKey = private_key)

Run Code Online (Sandbox Code Playgroud)

Answer 1

Yuv*_*sik 4

按照上面的指南进行操作，结果成功了。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是，我使用上面的命令成功地将证书上传到 IAM：

AWS CLI：

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

Run Code Online (Sandbox Code Playgroud)

波托3：

ssl_certificate = iam_client.upload_server_certificate(
    Path = 'PATH_STRING',
    ServerCertificateName = 'CERT_NAME',
    CertificateBody = cert_body,
    PrivateKey = private_key)

Run Code Online (Sandbox Code Playgroud)

归档时间：	5 年，6 月前
查看次数：	13820 次
最近记录：	5 年，6 月前