Я импортировал свой сертификат в Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
Это дает мне сертификат ARN. Я могу увидеть все детали с помощью команды describe-certificate:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
При попытке добавить сертификат в ELBv2 возникает ошибка CertificateNotFound.
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(Я отредактировал идентификатор arn для этого поста, но на самом деле он идентичен копипасту)
Сертификат явно есть. Очевидно, что-то не так. У меня есть другие сертификаты, которые работают без этой ошибки. Есть ли способ устранить неполадки и выяснить, в чем проблема?
решение1
Как предположил @JonoCoetzee, моя проблема заключалась в том, что сертификат был 4096-битным, а ELB с ними не работает и выдает немного вводящее в заблуждение сообщение об ошибке.