Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 未为ALB侦听器列出导入的SSL证书_Amazon Web Services_Ssl_Certificate_Ssl Certificate_Amazon Elb - Fatal编程技术网
Fatal编程技术网

Amazon web services 未为ALB侦听器列出导入的SSL证书

amazon-web-services ssl certificate

Amazon web services 未为ALB侦听器列出导入的SSL证书,amazon-web-services,ssl,certificate,ssl-certificate,amazon-elb,Amazon Web Services,Ssl,Certificate,Ssl Certificate,Amazon Elb,我已经通过DigiCert创建了一个SSL证书并导入到ACM。(我要求将相同的SSL应用于ALB和应用程序,因为无法导入ACM证书,所以我必须遵循这种方式) 我已经成功导入了SSL,并且可以在控制台中看到它。但是,我无法将其应用于ALB 443侦听器 我向CloudFormation模板提供了证书ARN,但它无法声明证书不存在 我试图手动更新443侦听器,但证书未列出 由于两者都失败了,我尝试在ALB侦听器控制台中导入证书,但收到以下错误消息。(但是,证书被导入,我可以在控制台中看到它) 更新侦

我已经通过DigiCert创建了一个SSL证书并导入到ACM。(我要求将相同的SSL应用于ALB和应用程序,因为无法导入ACM证书,所以我必须遵循这种方式)

我已经成功导入了SSL,并且可以在控制台中看到它。但是,我无法将其应用于ALB 443侦听器

  • 我向CloudFormation模板提供了证书ARN,但它无法声明证书不存在

  • 我试图手动更新443侦听器,但证书未列出

  • 由于两者都失败了,我尝试在ALB侦听器控制台中导入证书,但收到以下错误消息。(但是,证书被导入,我可以在控制台中看到它)

    • 更新侦听器失败。导入的证书的配置为 不兼容,将不会出现在可用列表中 侦听器的证书。选择或上载其他文件 请检查证书并重试

    您是否检查了应用程序负载平衡器是否支持SSL证书密钥算法?以下是受支持的算法:

    资料来源:

    可以使用以下命令检查关键帧大小:

    $ openssl rsa -in secret.key -text -noout | grep "Private-Key"
Private-Key: (2048 bit)

$ openssl x509 -in certificate.crt -text -noout | grep "Public-Key"
RSA Public-Key: (2048 bit)
    正如@Ares support所述,您可以使用IAM导入证书。
    为应用程序负载平衡器更新HTTPS侦听器有一个限制

    ACM supports RSA certificates with a 4096 key length and EC certificates. 
However, you cannot install these certificates on your load balancer through integration with ACM.
    解决方案是尝试将这些证书上载到IAM,以便在负载平衡器中使用它们

    这应该会有所帮助