为什么我无法找到为我的负载均衡器或 CloudFront 分配导入的证书?
我使用 AWS Certificate Manager(ACM)请求或导入了证书。我正在配置负载均衡器或 Amazon CloudFront 分配,但无法找到该证书。
简短描述
如果您没有为您的域名颁发的证书,您可以使用 ACM 请求公有证书。要将第三方证书用于负载均衡器,将证书导入 ACM 或上传证书到 AWS Identity and Access Management(IAM)。
重要提示:
- 最佳做法是,当您必须为不受 ACM 支持的区域中的 HTTPS 连接提供支持时,将 IAM 用作证书管理器。有关更多信息,请参阅 管理 IAM 中的服务器证书。
- ACM 证书只能用于与 ACM 集成的服务。
如果存在下列任何情况,您可能找不到导入的证书或 ACM 证书:
- 导入到 ACM 的证书使用的算法不受负载均衡器或 CloudFront 分配支持。
- 请求该 ACM 证书的 AWS 区域与您的负载均衡器或 CloudFront 分配所在区域不同。
解决方法
导入到 ACM 的证书使用的算法不受负载均衡器或 CloudFront 分配支持。
虽然 ACM 允许使用 4096 位 RSA 和 EC 密钥算法的证书,但这些证书不能通过与 ACM 集成的方式关联到所有负载均衡器。以下导入的密钥算法可与经典负载均衡器和 Application Load Balancer 搭配使用:
| 算法 | 经典 ACM(首选) | 应用程序 ACM(首选) | IAM |
| 1024 位 RSA (RSA_1024) | 是 | 是 | 是 |
| 2048 位 RSA(RSA_2048) | 是 | 是 | 是 |
| RSA_4096 | 否 | 是 | 是 |
| RSA(最高 16384 位) | 否 | 否 | 是 |
| 椭圆曲线(ECDSA) | 否 | 是 | 是 |
**注意:**网络负载均衡器不允许使用大于 2048 位的 RSA 密钥或 EC 密钥的证书。
要安装 SSL 证书,请按照适合于您的负载均衡器类型的说明进行操作:
- 为 Classic Load Balancer 配置 HTTPS 侦听器
- 为 Application Load Balancer 创建 HTTP 侦听器
- 为 Network Load Balancer 创建侦听器
如果导入的证书不受 ACM 支持,请遵循将 SSL 证书导入 IAM 的说明。然后将导入的证书关联到负载均衡器。有关更多信息,请参阅上传服务器证书(AWS API)。
对于 CloudFront 分配,证书的密钥算法必须为 1024 位 RSA 或 2048 位 RSA。有关更多信息,请参阅公有密钥的大小。
要在 CloudFront 分配上安装 SSL 证书,请参阅将 HTTPS 与 CloudFront 一起使用。
请求该 ACM 证书的 AWS 区域与您的负载均衡器或 CloudFront 分配所在区域不同
必须在与负载均衡器相同的 AWS 区域请求或导入 ACM 证书。
要将 ACM 证书与 Amazon CloudFront 结合使用,必须在**美国东部(弗吉尼亚州北部)**区域导入或请求证书。有关更多信息,请参阅请求证书时所在的 AWS 区域(适用于 AWS Certificate Manager)。
相关信息
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
