我已将我的证书导入 Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
这给了我一个证书 ARN。我可以使用 describe-certificate 命令查看所有详细信息:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
当我尝试将证书添加到 ELBv2 时,出现错误CertificateNotFound
。
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(我已删除了此帖子的 arn id,但它确实是复制/粘贴的)
证书显然在那里。显然,有些地方出了问题。我有其他证书,它们没有这个错误。有什么方法可以进一步排除故障并找出问题所在吗?
答案1
正如@JonoCoetzee 所说,我的问题是证书是 4096 位的,而 ELB 不适用于这些证书,并给出了略微误导性的错误消息。