虽然证书管理器 UI 显示我导入的证书状态为“已发布”,但当尝试从 ELB(应用程序 lb)使用它时,我得到:“没有可用的证书”(对 api 的 POST 请求返回空列表)
此外,当我运行 aws acm list-certificates --max-items 10 我没有得到导入的证书,只有我的第二个(未导入)一个
有什么想法吗?我应该配置的导入证书上有设置吗?
问问题
854 次
2 回答
5
我在这里只有一半的答案:但事实证明,由于我导入了 4096 RSA 密钥证书,它不支持从 ACM 使用 Application Load Balancer,但它支持旧 IAM 证书存储。(AWS 请大家齐心协力)
为什么这个证书没有出现在 cli 上,aws acm list-certificates但确实响应了一个名为 aws acm describe-certificate arn-here`` 的原因让我感到震惊。
于 2018-06-11T19:06:01.220 回答
3
我知道它很晚,但想分享这个更新。
默认过滤aws acm list-certificates仅返回 RSA_2048 证书。如果您还希望包含其他证书,请使用该--include参数并在逗号分隔的列表中指定所需的签名类型keyTypes。
例子:
aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096
此命令将返回 2048 和 4096 RSA 密钥证书。您可以在此处参考 aws acm cli 文档
于 2020-09-14T07:46:22.290 回答