Ich habe mein Zertifikat in Amazon ACM importiert:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
Dadurch erhalte ich eine Zertifikat-ARN. Mit dem Befehl „describe-certificate“ kann ich alle Details sehen:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
Beim Versuch, das Zertifikat zu einem ELBv2 hinzuzufügen, wird eine CertificateNotFoundFehlermeldung angezeigt.
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(Ich habe die ARN-ID für diesen Beitrag redigiert, aber sie ist beim Kopieren und Einfügen wirklich identisch.)
Das Zertifikat ist eindeutig vorhanden. Offensichtlich stimmt etwas nicht. Ich habe andere Zertifikate, die ohne diesen Fehler funktionieren. Gibt es eine Möglichkeit, das Problem weiter zu beheben und herauszufinden, wo es liegt?
Antwort1
Wie @JonoCoetzee andeutete, bestand mein Problem darin, dass das Zertifikat 4096 Bit lang war und ELB damit nicht funktioniert und eine leicht irreführende Fehlermeldung ausgibt.