ssl - 将SSL证书上载到AWS Elastic Load Balancer

我的AWS Elastic Load Balancer上的我的SSL证书很快就会过期，我需要用新的替换它。

我已经获得了新的证书/软件包/密钥，上传到IAM，但它不会显示在Load Balancer设置的下拉列表中，我可以选择要应用的证书。

这是我放的时候的输出 aws iam list-server-certificates

在我看来，这表明我已将新证书上传到IAM ok。列表中的顶级证书是现在任何时候到期的证书，另外两个是我最近上传的目的是为了替换它（它们实际上是两次尝试使用相同的pem文件上传）。

下图显示只有一个证书可供选择应用于负载均衡器。不幸的是，它即将到期。

有一点让我觉得有点奇怪的是，下拉列表中的证书名称 - ptdsslcert - 与aws iam list-server-certificates输出中的名称不同，即使它是相同的证书到期迫切。

我真的被困在这里，如果我不想很快解决这个问题，我将在我的域名上有一个过期的证书，所以我真的很感激任何帮助。

AWS CLI使用提供商链在许多不同的位置查找AWS凭证，包括系统或用户环境变量以及本地AWS配置文件。

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

虽然很难猜测导致观察到的行为的特定本地计算机配置问题，如评论中所述，这似乎是aws cli使用两组不同的凭据来访问两个不同的问题服务，这两组凭证实际上来自两个不同的AWS账户。

API返回的ServerCertificateName（通过CLI访问）应该与控制台下拉列表中显示的证书名称相匹配，以便选择Elastic Load Balancer证书。

ARN（亚马逊资源名称）的组成因服务而异，但通常包括AWS账号。在这种情况下，CLI输出中显示的帐号与AWS控制台中显示的帐号不匹配...导致问题的结论是{{1}正在访问除预期帐户以外的AWS账户}。

由于不同的显示名称交叉确认，一年前上传的“现有”证书可能具有相同的内容，但实际上是与下拉列表中看到的不同的IAM实体，因为这两个证书与完全不同的帐户相关联。