虽然证书管理器UI显示我导入的证书���态为“已发行”,但在尝试从应用程序负载均衡器(ELB)中使用时,我收到了“无可用证书”的错误消息(向API发送的POST请求返回空列表)。
另外,当我运行aws acm list-certificates --max-items 10时,我没有得到导入的证书,只有我的第二个(未导入的)证书。
这里出了什么问题?是否有设置导入证书的设置我应该进行配置?
虽然证书管理器UI显示我导入的证书���态为“已发行”,但在尝试从应用程序负载均衡器(ELB)中使用时,我收到了“无可用证书”的错误消息(向API发送的POST请求返回空列表)。
另外,当我运行aws acm list-certificates --max-items 10时,我没有得到导入的证书,只有我的第二个(未导入的)证书。
这里出了什么问题?是否有设置导入证书的设置我应该进行配置?
我只得到了一半的答案:因为我导入了一个4096 RSA密钥证书,所以它不支持从ACM用于Application Load Balancer,但是从旧的IAM证书存储中支持。(AWS请抓紧时间)
为什么这个证书在cli命令aws acm list-certificates
中没有出现,但是响应命名的aws acm describe-certificate arn-here
呢?我也不知道。
虽然时间有点晚了,但我想分享一下这个更新。
aws acm list-certificates
的默认过滤器仅返回 RSA_2048 证书。
如果您希望包括其他证书,可以使用 --include
参数,并在逗号分隔的列表 keyTypes
中指定所需的签名类型。
例如:
aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096
aws acm
工具都在另一个区域。 - Mark B