Amazon web services 未为ALB侦听器列出导入的SSL证书
我已经通过DigiCert创建了一个SSL证书并导入到ACM。(我要求将相同的SSL应用于ALB和应用程序,因为无法导入ACM证书,所以我必须遵循这种方式) 我已经成功导入了SSL,并且可以在控制台中看到它。但是,我无法将其应用于ALB 443侦听器Amazon web services 未为ALB侦听器列出导入的SSL证书,amazon-web-services,ssl,certificate,ssl-certificate,amazon-elb,Amazon Web Services,Ssl,Certificate,Ssl Certificate,Amazon Elb,我已经通过DigiCert创建了一个SSL证书并导入到ACM。(我要求将相同的SSL应用于ALB和应用程序,因为无法导入ACM证书,所以我必须遵循这种方式) 我已经成功导入了SSL,并且可以在控制台中看到它。但是,我无法将其应用于ALB 443侦听器 我向CloudFormation模板提供了证书ARN,但它无法声明证书不存在 我试图手动更新443侦听器,但证书未列出 由于两者都失败了,我尝试在ALB侦听器控制台中导入证书,但收到以下错误消息。(但是,证书被导入,我可以在控制台中看到它) 更新侦
您是否检查了应用程序负载平衡器是否支持SSL证书密钥算法?以下是受支持的算法: 资料来源: 可以使用以下命令检查关键帧大小:
$ openssl rsa -in secret.key -text -noout | grep "Private-Key"
Private-Key: (2048 bit)
$ openssl x509 -in certificate.crt -text -noout | grep "Public-Key"
RSA Public-Key: (2048 bit)
正如@Ares support所述,您可以使用IAM导入证书。
为应用程序负载平衡器更新HTTPS侦听器有一个限制
ACM supports RSA certificates with a 4096 key length and EC certificates.
However, you cannot install these certificates on your load balancer through integration with ACM.
解决方案是尝试将这些证书上载到IAM,以便在负载平衡器中使用它们
这应该会有所帮助