我已將憑證匯入 Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
這給了我一個證書 ARN。我可以使用describe-certificate命令查看所有詳細資訊:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
當我嘗試將證書新增到 ELBv2 時,出現錯誤CertificateNotFound。
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(我已經編輯了這篇文章的 arn id,但它確實是複製/貼上相同的)
證書顯然在那裡。顯然,有些事情是錯的。我有其他證書可以正常工作而不會出現此錯誤。有什麼辦法可以進一步解決這個問題並找出問題所在嗎?
答案1
正如 @JonoCoetzee 所建議的,我的問題是證書是 4096 位,而 ELB 不適用於這些證書,並給出了稍微誤導性的錯誤訊息。