Importei meu certificado para o Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
Isso me dá um certificado ARN. Posso ver todos os detalhes com o comando description-certificate:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
Quando tento adicionar o certificado a um ELBv2, recebo um CertificateNotFounderro.
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(Eu redigi o ID do arn para esta postagem, mas é realmente idêntico ao copiar/colar)
O certificado está claramente lá. Obviamente, algo está errado. Tenho outros certificados que funcionam sem esse erro. Existe alguma maneira de solucionar isso ainda mais e descobrir qual é o problema?
Responder1
Como @JonoCoetzee sugeriu, meu problema era que o certificado era de 4096 bits e o ELB não funciona com eles e fornece uma mensagem de erro um pouco enganosa.