无法将导入的证书选择到 AWS 负载均衡器侦听器中答案

【问题标题】：Unable to select imported certificate into AWS load balancer listener无法将导入的证书选择到 AWS 负载均衡器侦听器中
【发布时间】：2020-08-22 13:10:10
【问题描述】：

由于某种原因，当我将证书添加到我的 EC2 实例的 HTTPS 侦听器时，未显示证书的下拉选择。在 ACM 中，它是“已发行”，所以我不明白为什么它不应该出现。

HTTPS 监听器

这是 ACM 控制台，显示我的证书已颁发

【问题讨论】：

【解决方案1】：

基于 cmets。

无法在 ALB 上将导入的 SSL 证书使用到 ACM 的原因是其太长。导入证书是 RSA 4096-bit，但是，ALB（和其他 AWS 服务）与 2048-bit RSA (RSA_2048) 或 1024-bit RSA (RSA_1024) 兼容，如下所述：

导入 ACM 的证书使用的算法不是 1024 位 RSA 或 2048 位 RSA。

possible solution 将 IAM 用于这些证书：

ACM 支持密钥长度为 4096 的 RSA 证书和 EC 证书。但是，您无法通过与 ACM 集成在负载均衡器上安装这些证书。您必须将这些证书上传到 IAM，才能将它们与您的负载均衡器一起使用。

【讨论】：

令人惊讶的是，我使用亚马逊颁发的证书让它工作了，这是经过一个月的挫折......感谢您的帮助。我之前做不到的原因是因为我已经将我的权威服务器从porkbun的更改为aws。我把它改回来了，现在证书被颁发了。但现在我无法访问该网站（（
@LawrenceDeSouza 没问题。也许需要等待一段时间才能使证书生效？如果没有，您可以考虑使用相关信息提出新问题。