虽然证书管理器UI显示我导入的证书状态为"已颁发",但当尝试从ELB(应用程序lb(使用它时,我得到:"没有可用的证书"(对api的POST请求返回空列表(
同样,当我运行 aws acm 列表证书 --max-items 10 时,我没有得到导入的证书,只有我的第二个(未导入(证书
任何想法这里出了什么问题? 导入的证书上是否有我应该配置的设置?
我在这里只有一半的答案: 但事实证明,由于我导入了 4096 RSA 密钥证书,因此不支持从 ACM 使用应用程序负载均衡器,但它支持来自较旧的 IAM 证书存储。(AWS请一起行动(
为什么此证书没有出现在 cliaws acm list-certificates上,但确实响应了命名的 aws acm 描述证书 arn-here'' 打败了我。
我知道晚了,但想到分享这个更新。
aws acm list-certificates的默认筛选仅返回RSA_2048证书。 如果还希望包含其他证书,请使用--include参数并在逗号分隔的列表keyTypes中指定所需的签名类型。
例:
aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096
此命令将返回 2048 和 4096 RSA 密钥证书。 您可以在此处参考 aws acm cli 文档