Estou tentando configurar o SSL em meu balanceador de carga com um certificado que comprei da GoDaddy.
Ao tentar carregar o certificado no console, recebi um erro
Falha ao criar balanceador de carga: certificado de servidor não encontrado para a chave: arn:aws:iam::************:server-certificate/mycert
Nunca encontrei esse erro antes ao adicionar certificados SSL. Não sei por que iamé usado aqui.
Depois de pesquisar no Google, consegui carregar meu certificado iamusando aws cli (novamente, não sei por que tive que fazer isso).
Agora, ao modificar os ouvintes, posso ver meu certificado carregado como um certificado SSL existente. No entanto, quando tento salvar minhas alterações no balanceador de carga, recebo o mesmo erro. Eu verifiquei que o certificado existe:
$ aws iam list-server-certificates
{
"ServerCertificateMetadataList": [
{
"ServerCertificateId": "*********************",
"ServerCertificateName": "mycert",
"Expiration": "2018-11-19T18:47:38Z",
"Path": "/",
"Arn": "arn:aws:iam::************:server-certificate/mycert",
"UploadDate": "2015-11-19T19:23:32Z"
}
]
}
(Verifiquei que o número da conta ofuscada aqui é o mesmo do erro)
A partir daqui estou preso. Por que não consigo aplicar meu certificado a este balanceador de carga?
Editar quinta-feira, 19 de novembro 11:47:18 PST 2015
Depois de esperar um pouco e fazer logout e login, consegui atualizar os ouvintes com meu certificado SSL. No entanto, não parece estar funcionando corretamente. Ao tentar carregar meu domínio, HTTPSa solicitação expira. Parece que não foi possível carregar o certificado
$ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 -noout -subject
unable to load certificate
69457:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE