Блог

Главная - Вопросы по программированию - Импортированный сертификат SSL отсутствует в списке для прослушивателя ALB

Импортированный сертификат SSL отсутствует в списке для прослушивателя ALB

#amazon-web-services #ssl #certificate #ssl-certificate #amazon-elb

#amazon-web-services #ssl #сертификат #ssl-сертификат #amazon-elb

Вопрос:

Я создал SSL-сертификат через DigiCert и импортировал в ACM. (Я требую, чтобы один и тот же SSL применялся как к ALB, так и к приложению, и поскольку нет способа импортировать сертификаты ACM, мне пришлось следовать этим путем)

Я успешно импортировал SSL и могу видеть его в консоли. Однако я не могу применить его к прослушивателю ALB 443.

  1. Я предоставил ARN сертификата в шаблон CloudFormation, и он выдает ошибку, указывая, что сертификат не существует.

  2. Я попытался вручную обновить прослушиватель 443, но сертификат отсутствует в списке

  3. Поскольку оба завершились неудачей, я попытался импортировать сертификат в консоль прослушивателя ALB, но получил приведенное ниже сообщение об ошибке. (Однако сертификат импортируется, и я вижу его в консоли)

Не удалось обновить прослушиватель. Конфигурация импортированного сертификата несовместима и не будет отображаться в списке доступных сертификатов для ваших прослушивателей. Выберите или загрузите другой сертификат и повторите попытку.

Ответ №1:

Существует ограничение на обновление прослушивателя HTTPS для вашего балансировщика нагрузки приложения. 

 ACM supports RSA certificates with a 4096 key length and EC certificates. 
However, you cannot install these certificates on your load balancer through integration with ACM.

Решение состоит в том, чтобы попытаться загрузить эти сертификаты в IAM, чтобы использовать их с вашим балансировщиком нагрузки.

Это должно помочь.

Ответ №2:

Вы проверили, поддерживается ли алгоритм ключа SSL-сертификата средством балансировки нагрузки приложения? Это поддерживаемые алгоритмы: введите описание изображения здесь

Source:https://aws.amazon.com/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/

Вы можете проверить размеры ключей с помощью этих команд:

 $ openssl rsa -in secret.key -text -noout | grep "Private-Key"
Private-Key: (2048 bit)

$ openssl x509 -in certificate.crt -text -noout | grep "Public-Key"
RSA Public-Key: (2048 bit)

Как упоминалось @aress-support, вы можете использовать IAM для импорта сертификата.
https://aws.amazon.com/premiumsupport/knowledge-center/import-ssl-certificate-to-iam /