SSL 리스너를 추가 할 수 없습니다. 키에 대한 서버 인증서를 찾을 수 없습니다 aws iam list-server-certificates {

GoDaddy에서 구입 한 인증서로로드 밸런서에서 SSL을 설정하려고합니다.

콘솔에서 인증서를 업로드하려고 할 때 오류가 발생했습니다

로드 밸런서 생성 실패 : 키에 대한 서버 인증서를 찾을 수 없음 : arn : aws : iam :: ************ : server-certificate / mycert

SSL 인증서를 추가 할 때이 오류가 발생하지 않았습니다. 왜 iam여기에 사용 되는지 확실하지 않습니다 .

인터넷 검색 후 iamaws cli 를 사용하여 인증서를 업로드 할 수있었습니다 (다시 말해야하는 이유는 모르겠습니다).

이제 리스너를 수정할 때 업로드 된 인증서를 기존 SSL 인증서로 볼 수 있습니다. 그러나 변경 사항을로드 밸런서에 저장하려고하면 동일한 오류가 발생합니다. 인증서가 있는지 확인했습니다.

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "*********************",
            "ServerCertificateName": "mycert",
            "Expiration": "2018-11-19T18:47:38Z",
            "Path": "/",
            "Arn": "arn:aws:iam::************:server-certificate/mycert",
            "UploadDate": "2015-11-19T19:23:32Z"
        }
    ]
}

(여기서 난독 처리 된 계정 번호가 오류와 동일 함을 확인했습니다)

여기에서 나는 붙어있다. 이로드 밸런서에 인증서를 적용 할 수없는 이유는 무엇입니까?


편집 2015 년 11 월 19 일 11시 47 분 18 초 PST

잠시 기다렸다가 로그 아웃 한 후 SSL 인증서로 리스너를 업데이트 할 수있었습니다. 그러나 제대로 작동하지 않는 것 같습니다. HTTPS요청을 통해 도메인을로드하려고하면 시간이 초과됩니다. 인증서를로드 할 수없는 것 같습니다

$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE



답변

웹 콘솔에서 ELB를 만들려고 할 때도 같은 문제에 직면했습니다. GUI를 통해 새 인증서를 업로드하려고 시도했지만 마침내 동일한 오류로 실패했습니다. aws cli를 통해 인증서 파일을 별도로 업로드하여 문제를 해결했습니다. 이 문서에서 설명합니다-http: //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#upload-cert

이와 같이 인증서, 개인 키 및 인증서 체인을 업로드하십시오.

aws iam upload-server-certificate --server-certificate-name my-server-cert \
  --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem \
  --certificate-chain file://my-certificate-chain.pem

그런 다음 웹 콘솔로 이동하여 “IAM (AWS Identity and Access Management)에서 기존 인증서 선택”옵션을 선택하고 방금 업로드 한 인증서 쌍을 선택하십시오. 그 후에 잘 작동합니다.


답변

오류가 잘못되었습니다. 인증서를 업로드합니다. 해당 오류 엑시트가 수신되면 다시 변경하십시오. 기존 IAM 인증서를 선택하고 드롭 다운을 클릭하면 새 인증서가 표시됩니다.


답변

나는 같은 문제가 있었지만 CLI를 치지 않고 고맙게 해결했습니다. 인증서 자체 다음에 공개 키 인증서 필드 에 인증서 체인 을 붙여 넣어 HTTPS 리스너를 추가하는 ELB가 있습니다 .

인증서 체인을 콘솔 의 자체 인증서 체인 입력 상자에 붙여 넣은 경우에만 오류가 나타납니다 (선택 사항으로 표시). 이것이 왜 차이가 있었 는지는 확실하지 않지만 ELB에서 HTTPS 리스너를 작성했으며 모두 좋았습니다.


답변

내 경우에는 인증서 이름 :. (점)의 특수 문자로 인해 발생했습니다. 인증서 이름에서 모든 점을 제거한 후 모든 것이 잘 작동했습니다.


답변

나도 이걸 때렸어 새로운 ELB를 만들기 위해 5 번 시도했지만 매번 실패했습니다. API 변형을 시도하지 않았지만 SSL 인증서를 다음과 같이 설정했습니다.

  1. 먼저 ELB를 작성하십시오. 그때
  2. HTTP에서 HTTPS로 변경하고 인증서 + 키 + 중급자를 업로드하여 리스너 수정

답변

나는 같은 문제에 직면했다. 필자의 경우 SSL 인증서를 업로드 할 때 “키에 대한 서버 인증서를 찾을 수 없습니다”라는 오류가 발생하지만 결국에는 업로드되어 드롭 다운에 표시됩니다. CLI를 통해 업로드 할 때 오류가 발생하지 않습니다. AWS 지원팀에 연락하면 다음과 같은 오류가 발생했습니다.

이런 일이 발생하는 이유는 최종 일관성입니다. 업로드 된 인증서는 IAM에 저장됩니다. IAM에는 대규모 데이터베이스가 있으므로 업로드 된 인증서는 모든 데이터베이스를 통해 전파되어야합니다. 전파 할 시간이 충분하지 않으면이 인증서를 가져 오려는 ELB가 쿼리중인 엔드 포인트에서 인증서를 찾을 수 없습니다. 따라서 “키에 대한 서버 인증서를 찾을 수 없습니다”가 발생합니다. 결국 전파되면 나중에 이미 업로드 된 인증서로 볼 수 있습니다.


답변

AWS 콘솔의 인증서 관리자로 가서 먼저 업로드 하여이 문제를 해결했습니다. 그런 다음로드 밸런서 마법사를 사용하여 업로드 한 인증서를 선택하십시오.