Aws 证书管理器 api 不显示导入的证书

【问题标题】:Aws Certificate manager api does not show imported certificatesAws 证书管理器 api 不显示导入的证书
【发布时间】:2018-06-11 17:47:36
【问题描述】:

虽然证书管理器 UI 显示我导入的证书状态为“已发布”,但当尝试从 ELB(应用程序 lb)使用它时,我得到:“没有可用的证书”(对 api 的 POST 请求返回空列表)

另外,当我运行 aws acm list-certificates --max-items 10 我没有得到导入的证书,只有我的第二个(未导入)一个

有什么想法吗?我应该配置导入的证书上的设置吗?

【问题讨论】:

  • 听起来你是在一个地区将它们导入ACM,而你正在运行的ELB和aws acm工具都在另一个地区。
  • @MarkB 这也是我的第一个想法。但是没有.. 在同一个区域完成,在 ACM UI 中,两个证书都显示在 UI 的同一个区域,并且在那里创建/导入。唯一的区别是源,一个导入,一个创建

标签: amazon-web-services aws-certificate-manager aws-load-balancer


【解决方案1】:

我在这里只得到了一半的答案:但事实证明,由于我导入了 4096 RSA 密钥证书,它不支持从 ACM 使用 Application Load Balancer,但它是来自旧 IAM 证书存储的支持。 (AWS 请大家齐心协力)

为什么这个证书没有出现在 cli aws acm list-certificates 上,但确实响应了一个名为 aws acm describe-certificate arn-here`` 的原因让我感到震惊。

【讨论】:

    【解决方案2】:

    我知道已经晚了,但我想分享这个更新。

    aws acm list-certificates 的默认过滤仅返回 RSA_2048 证书。 如果您还希望包含其他证书,请使用--include 参数并在以逗号分隔的列表keyTypes 中指定所需的签名类型。

    例子:

    aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096

    此命令将返回 2048 和 4096 RSA 密钥证书。 可以参考 aws acm cli 文档here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-09-03
      • 1970-01-01
      • 1970-01-01
      • 2021-01-26
      • 2018-07-24
      • 2018-03-09
      • 2017-08-28
      • 2019-07-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode