SSL 리스너를 추가 할 수 없습니다. 키에 대한 서버 인증서를 찾을 수 없습니다

GoDaddy에서 구입 한 인증서로로드 밸런서에서 SSL을 설정하려고합니다.

콘솔에서 인증서를 업로드하려고 할 때 오류가 발생했습니다

로드 밸런서 생성 실패 : 키에 대한 서버 인증서를 찾을 수 없음 : arn : aws : iam :: ************ : server-certificate / mycert

SSL 인증서를 추가 할 때이 오류가 발생하지 않았습니다. 왜 iam여기에 사용 되는지 확실하지 않습니다 .

인터넷 검색 후 iamaws cli 를 사용하여 인증서를 업로드 할 수있었습니다 (다시 말해야하는 이유는 모르겠습니다).

이제 리스너를 수정할 때 업로드 된 인증서를 기존 SSL 인증서로 볼 수 있습니다. 그러나 변경 사항을로드 밸런서에 저장하려고하면 동일한 오류가 발생합니다. 인증서가 있는지 확인했습니다.

$ aws iam list-server-certificates
{
    "ServerCertificateMetadataList": [
        {
            "ServerCertificateId": "*********************", 
            "ServerCertificateName": "mycert", 
            "Expiration": "2018-11-19T18:47:38Z", 
            "Path": "/", 
            "Arn": "arn:aws:iam::************:server-certificate/mycert", 
            "UploadDate": "2015-11-19T19:23:32Z"
        }
    ]
}

(여기서 난독 처리 된 계정 번호가 오류와 동일 함을 확인했습니다)

여기에서 나는 붙어있다. 이로드 밸런서에 인증서를 적용 할 수없는 이유는 무엇입니까?

편집 2015 년 11 월 19 일 11시 47 분 18 초 PST

잠시 기다렸다가 로그 아웃 한 후 SSL 인증서로 리스너를 업데이트 할 수있었습니다. 그러나 제대로 작동하지 않는 것 같습니다. HTTPS요청을 통해 도메인을로드하려고하면 시간이 초과됩니다. 인증서를로드 할 수없는 것 같습니다

$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE

웹 콘솔에서 ELB를 만들려고 할 때도 같은 문제에 직면했습니다. GUI를 통해 새 인증서를 업로드하려고 시도했지만 마침내 동일한 오류로 실패했습니다. aws cli를 통해 인증서 파일을 별도로 업로드하여 문제를 해결했습니다. 이 문서에서 설명합니다-http: //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html#upload-cert

이와 같이 인증서, 개인 키 및 인증서 체인을 업로드하십시오.

aws iam upload-server-certificate --server-certificate-name my-server-cert \
  --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem \
  --certificate-chain file://my-certificate-chain.pem

그런 다음 웹 콘솔로 이동하여 "IAM (AWS Identity and Access Management)에서 기존 인증서 선택"옵션을 선택하고 방금 업로드 한 인증서 쌍을 선택하십시오. 그 후에 잘 작동합니다.

오류가 잘못되었습니다. 인증서를 업로드합니다. 해당 오류 엑시트가 수신되면 다시 변경하십시오. 기존 IAM 인증서를 선택하고 드롭 다운을 클릭하면 새 인증서가 표시됩니다.

나는 같은 문제가 있었지만 CLI를 치지 않고 고맙게 해결했습니다. 인증서 자체 다음에 공개 키 인증서 필드 에 인증서 체인 을 붙여 넣어 HTTPS 리스너를 추가하는 ELB가 있습니다 .

인증서 체인을 콘솔 의 자체 인증서 체인 입력 상자에 붙여 넣은 경우에만 오류가 나타납니다 (선택 사항으로 표시). 이것이 왜 차이가 있었 는지는 확실하지 않지만 ELB에서 HTTPS 리스너를 작성했으며 모두 좋았습니다.

내 경우에는 인증서 이름 :. (점)의 특수 문자로 인해 발생했습니다. 인증서 이름에서 모든 점을 제거한 후 모든 것이 잘 작동했습니다.

나도 이걸 때렸어 새로운 ELB를 만들기 위해 5 번 시도했지만 매번 실패했습니다. API 변형을 시도하지 않았지만 SSL 인증서를 다음과 같이 설정했습니다.

1. 먼저 ELB를 작성하십시오. 그때
2. HTTP에서 HTTPS로 변경하고 인증서 + 키 + 중급자를 업로드하여 리스너 수정

나는 같은 문제에 직면했다. 필자의 경우 SSL 인증서를 업로드 할 때 "키에 대한 서버 인증서를 찾을 수 없습니다"라는 오류가 발생하지만 결국에는 업로드되어 드롭 다운에 표시됩니다. CLI를 통해 업로드 할 때 오류가 발생하지 않습니다. AWS 지원팀에 연락하면 다음과 같은 오류가 발생했습니다.

이런 일이 발생하는 이유는 최종 일관성입니다. 업로드 된 인증서는 IAM에 저장됩니다. IAM에는 대규모 데이터베이스가 있으므로 업로드 된 인증서는 모든 데이터베이스를 통해 전파되어야합니다. 전파 할 시간이 충분하지 않으면이 인증서를 가져 오려는 ELB가 쿼리중인 엔드 포인트에서 인증서를 찾을 수 없습니다. 따라서 "키에 대한 서버 인증서를 찾을 수 없습니다"가 발생합니다. 결국 전파되면 나중에 이미 업로드 된 인증서로 볼 수 있습니다.

AWS 콘솔의 인증서 관리자로 가서 먼저 업로드 하여이 문제를 해결했습니다. 그런 다음로드 밸런서 마법사를 사용하여 업로드 한 인증서를 선택하십시오.

AWS 웹 인터페이스를 사용할 때의 동일한 문제 : 유효한 인증서, 올바른 키 및 전체 체인을 업로드했지만 위에서 언급 한 오류가 발생했습니다.

인증서를 다른 (테스트)로드 밸런서에 업로드하려고했습니다. 업로드는 작동했지만 리스너 상태는 "잘못된 인증서"입니다.

"인증서 선택"대화창을 다시 열면 인증서가 선택되지 않았습니다. 그러나 인증서 목록에서 인증서를 선택할 수 있기 때문에 인증서가 올바르게 업로드되었습니다.

따라서 원래의로드 밸런서로 돌아가서 업로드 된 인증서를 할당하려고했지만 지금 이상한 것은 목록에 없습니다. 나는 새로운 시도를하고 인증서와 키를 업로드했지만 인증서 체인을 제외했습니다. 이것은 효과가 있었으므로 체인이 맞아야한다는 것을 알았습니다. 정확하지 않습니다 (commodo-cert입니다). 공식 페이지에서 체인을 다시 다운로드하고 전체 번들을 업로드하면 작동합니다. 이상한 일 : 내가 둘 다 비교했을 때 – 손상된 것과 새로 다운로드 한 것, 같은 것 같습니다. 같은 날짜, 같은 시리얼, 같은. 그러나 다릅니다.

간단히 말해 : 중간 인증서를 다시 다운로드하여 작동했습니다.

나는이 같은 문제가 있었고 결국 수정 된 것은로드 밸런서의 보안 그룹으로 들어가 포트 443이 열려 있는지 확인하는 것입니다.

Classic로드 밸런서를 생성하기 전에 AMI (프로덕션의 인스턴스 이미지)를 생성해야합니다. 이렇게하면로드 밸런서 생성 설정으로 이동하여 프로세스를 다시 수행 한 후이 과정에서 인증서가 제공되고 모든 경우 잘 진행됩니다.

선택적 Certificate Chain 필드를 채우지 않아서 우회했습니다 .

인증서를 직접 업로드하는 경우에도 동일한 문제가 발생했습니다.

인증서 관리자 (AWS Certificate Manager – ACM)를 사용한 경우 인증서를 업로드 할 수있었습니다. 그 후 드롭 다운 목록에서 인증서를 간단히 선택할 수 있습니다.