(错误)Elasticloadbalancer找不到具有arn cloudformation的ACM证书

时间:2018-08-31 09:34:05

标签: amazon-web-services ssl-certificate amazon-cloudformation

在cloudformation中,我向负载均衡器添加了两个侦听器。 (HTTP和HTTPS) 当我尝试以cloudformation添加Amazon拥有的证书时,它无法以任何方式找到该证书。我首先尝试使用自签名证书,该证书在Amazon GUI中也无法正常使用。因此,我决定添加一个Amazon托管证书作为替代方案,该证书可以在负载均衡器的GUI中找到。

但是,当我在cloudformation中使用ACM证书时,总是无法通过ARN导入。 在Cloudformation构建期间始终会弹出以下错误:找不到证书。 这是错误还是我做错了什么?

我当前正在使用此负载均衡器:AWS :: ElasticLoadBalancingV2 :: LoadBalancer

希望我能得到关于此错误的有用答案。

2 个答案:

答案 0 :(得分:0)

您可以分享相关的cloudformation片段吗? ACM中证书的状态如何?确保它是Issued

同时,共享有效的cloudformation模板代码段。

我将负载均衡器证书ARN作为输入参数:

  LoadBalancerCertificateARN:
    Type: String
    Default: arn:aws:acm:ap-northeast-1:xxxxxxxxxxxx:certificate/2d75cbe6-c1bb-286c-9cf4-34cc4f35b59c
    Description: Enter certificate ARN; Use ACM to create a certificate before creating this stack

这是我的HTTPS侦听器代码段:

  PrivateALBHttpsListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      Certificates:
      - CertificateArn: !Ref LoadBalancerCertificateARN
      DefaultActions:
      - TargetGroupArn: !Ref PrivateDefaultTargetGroup
        Type: forward
      LoadBalancerArn: !Ref PrivateALB
      Port: 443
      Protocol: HTTPS

希望有帮助。

答案 1 :(得分:0)

据我了解,CloudFormation在AWS-Specific Parameter Types列表中没有ACM证书,因此无法轻松检索可供选择的可用ACM公共证书的列表。