Я импортировал свой сертификат в Amazon ACM:
aws --region us-west-2 acm import-certificate \
--certificate file://my_cert.crt \
--certificate-chain file://vendor_ca.crt \
--private-key file://private_key.key
Это дает мне сертификат ARN. Я могу увидеть все подробности с помощью команды describe-certificate:
aws --region us-west-2 acm describe-certificate --certificate-arn "<my-certificate-arn>"
Когда я пытаюсь добавить сертификат в ELBv2, я получаю CertificateNotFound ошибка.
aws --region=us-west-2 elbv2 add-listener-certificates \
--listener-arn "<my-listener-arn>" \
--certificates "CertificateArn=<my-certificate-arn>"
An error occurred (CertificateNotFound) when calling the AddListenerCertificates operation: Certificate '<my-certificate-arn>' not found
(Я отредактировал идентификатор arn для этого сообщения, но на самом деле он идентичен копированию / вставке)
Сертификат явно есть. Очевидно, что-то не так. У меня есть другие сертификаты, которые работают без этой ошибки. Можно ли как-нибудь решить эту проблему и выяснить, в чем проблема?
Как предположил @JonoCoetzee, моя проблема заключалась в том, что сертификат был 4096-битным, и ELB не работает с ними и выдает слегка вводящее в заблуждение сообщение об ошибке.