虽然证书管理器UI显示我的导入证书状态"已发布" ,当试图从ELB(应用程序lb)使用它时,我得到:"没有可用的证书" (对api的POST请求返回空列表)
当我运行aws acm list-certificates --max-items 10时,我没有获得导入的证书,只有我的第二个(未导入)
任何想法在这里有什么问题?我应该配置的导入证书上有设置吗?
答案 0 :(得分:3)
我在这里只得到了一半答案:但事实证明,由于我导入了4096 RSA密钥证书,因此不支持ACM使用Application Load Balancer,但它支持较旧的IAM证书存储。 (AWS请一起行动)
为什么这个证书没有出现在cli aws acm list-certificates上,但确实响应了一个名为aws acm describe-certificate arn-here``击败我。
答案 1 :(得分:2)
我知道它来晚了,但是想分享此更新。
aws acm list-certificates的默认过滤仅返回RSA_2048证书。
如果还希望包含其他证书,请使用--include参数,并在以逗号分隔的列表keyTypes中指定所需的签名类型。
示例:
aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096
此命令将同时返回2048和4096个RSA密钥证书。 您可以参考aws acm cli文档here