J'essaie de configurer SSL sur mon équilibreur de charge avec un certificat que j'ai acheté auprès de GoDaddy.
Lorsque j'essaie de télécharger le certificat dans la console, j'ai une erreur
Échec de création de l'équilibreur de charge: certificat de serveur introuvable pour la clé: arn: aws: iam :: ************: server-certificate / mycert
Je n'ai jamais rencontré cette erreur auparavant lors de l'ajout de certificats SSL. Je ne sais pas pourquoi iam
est même utilisé ici.
Après quelques recherches sur Google, j'ai pu télécharger mon certificat sur iam
aws cli (encore une fois, je ne sais pas pourquoi j'ai dû le faire).
Maintenant, lorsque je modifie les écouteurs, je peux voir mon certificat téléchargé comme un certificat SSL existant. Cependant, lorsque j'essaie d'enregistrer mes modifications dans l'équilibreur de charge, j'obtiens la même erreur. J'ai vérifié que le certificat existe:
$ aws iam list-server-certificates
{
"ServerCertificateMetadataList": [
{
"ServerCertificateId": "*********************",
"ServerCertificateName": "mycert",
"Expiration": "2018-11-19T18:47:38Z",
"Path": "/",
"Arn": "arn:aws:iam::************:server-certificate/mycert",
"UploadDate": "2015-11-19T19:23:32Z"
}
]
}
(J'ai vérifié que le numéro de compte masqué ici est le même que dans l'erreur)
De là, je suis coincé. Pourquoi ne puis-je pas appliquer mon certificat à cet équilibreur de charge?
Modifier jeu 19 nov 11:47:18 PST 2015
Après avoir attendu un moment et me déconnecter et me connecter, j'ai pu mettre à jour les écouteurs avec mon certificat SSL. Cependant, il ne semble pas fonctionner correctement. Lorsque vous essayez de charger mon domaine sur HTTPS
la demande expire. Il semble impossible de charger le certificat
$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE