Api диспетчера сертификатов AWS не отображает импортированные сертификаты

В то время как пользовательский интерфейс диспетчера сертификатов показывает мой импортированный сертификат со статусом «выпущен», при попытке использовать его из ELB (приложение lb) я получаю: «сертификаты отсутствуют» (запрос POST к API возвращается с пустым списком)

Также, когда я запускаю aws acm list-Certific --max-items 10, я не получаю импортированный сертификат, только мой второй (не импортированный)

Есть идеи, что здесь не так? есть ли параметр для импортированного сертификата, который я должен настраивать?


amazon-web-services aws-certificate-manager aws-load-balancer
person alonisser    schedule 11.06.2018    source источник
comment
Похоже, вы импортировали их в ACM в одном регионе, а инструменты ELB и aws acm, которые вы используете, находятся в другом регионе.   -  person Mark B    schedule 11.06.2018
comment
@MarkB Это была моя первая мысль. но нет .. сделано в том же регионе, и в пользовательском интерфейсе ACM оба сертификата отображаются в одном и том же регионе пользовательского интерфейса и также были созданы / импортированы там .. единственная разница - это источник, один импортированный, другой созданный   -  person alonisser    schedule 11.06.2018

Ответы (2)


arrow_upward
5
arrow_downward

У меня здесь только половина ответа: но оказалось, что, поскольку я импортировал сертификат ключа RSA 4096, он не поддерживается для использования Application Load Balancer из ACM, но поддерживается более старым хранилищем сертификатов IAM. (AWS, пожалуйста, приступайте к делу)

Почему этот сертификат не отображается на cli aws acm list-certificates, но отвечает на именованный aws acm describe-certificate arn-here`` меня бьет.

person alonisser    schedule 11.06.2018

arrow_upward
2
arrow_downward

Я знаю, что уже поздно, но подумал о том, чтобы поделиться этим обновлением.

Фильтрация по умолчанию aws acm list-certificates возвращает только сертификаты RSA_2048. Если вы хотите, чтобы были включены и другие сертификаты, используйте параметр --include и укажите желаемые типы подписей в списке keyTypes, разделенных запятыми.

Пример:

aws acm list-certificates --include keyTypes=RSA_2048,RSA_4096

Эта команда вернет сертификат ключа RSA 2048 и 4096. Вы можете обратиться к документации aws acm cli здесь

person Ankit Rao    schedule 14.09.2020