Importé mi certificado a Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
Esto me da un ARN de certificado. Puedo ver todos los detalles con el comando describe-certificate:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
Cuando intento agregar el certificado a un ELBv2, aparece un CertificateNotFounderror.
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(He redactado el ID de arn para esta publicación, pero en realidad es idéntico al copiar y pegar)
El Certificado está claramente ahí. Evidentemente algo anda mal. Tengo otros certificados que funcionan sin este error. ¿Hay alguna manera de solucionar este problema y encontrar cuál es el problema?
Respuesta1
Como sugirió @JonoCoetzee, mi problema fue que el certificado era de 4096 bits y ELB no funciona con ellos y muestra un mensaje de error ligeramente engañoso.