証明書を Amazon ACM にインポートしました。
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
これにより、証明書 ARN が提供されます。describe-certificate コマンドですべての詳細を確認できます。
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
ELBv2 に証明書を追加しようとすると、CertificateNotFoundエラーが発生します。
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(この投稿の ARN ID は編集しましたが、実際にはコピー/貼り付けで同じです)
証明書は確かに存在します。明らかに何かが間違っています。このエラーが発生せずに動作する他の証明書があります。これをさらにトラブルシューティングして問題の原因を突き止める方法はありますか?
答え1
@JonoCoetzee が示唆したように、私の問題は証明書が 4096 ビットであり、ELB がそれらでは動作せず、少し誤解を招くエラー メッセージが表示されることでした。