.png)
LAMP スタック ec2 サーバー用のアプリケーション ロード バランサーを作成しようとしています。ec2 サーバーと証明書は両方とも米国東部 (オハイオ) us-east-2 にデプロイされており、そこにもロード バランサーを作成しようとしています。
しかし、ロードバランサーを設定しているときに、ACM 管理証明書を選択する手順に進むと、ドロップダウンに「既存の証明書はありません」と表示されます。
証明書は発行済みで、使用されていません。これはしばらく前に作成しました (実際は約 2 年前)。また、Classic Load Balancer も作成しようとしましたが、そこでも証明書は利用できませんでした。
答え1
上記のコメントによると、証明書の有効期限が切れているようです。証明書を更新するには、次の 2 つのオプションがあります。
- DNS CNAME 検証 (推奨)。ACM の指示に従って、ドメインの CNAME を作成します。そのままにしておきます。証明書は自動的に更新されます。
- メールの検証。更新期限が来るたびに、証明書のドメインのさまざまなメールアドレスにメールが送信されます。例:[メールアドレス]その他。メールを受信してリンクをクリックして証明書を検証します。
参考までに、他に確認する必要があるのは、IAM 権限、サービス制御ポリシー、およびリージョンです。