[AWS] certificate arn:aws:iam server-certificate not found when configure ELB

1. 상황

  • ELB 구성 작업 시
  • HTTPS 프로토콜을 추가하면 SSL 인증서를 지정하는 항목이 나옴
  • 해당 설정을 완료후 마지막 ”launch”를 클릭하면

certificate arn:aws:iam server-certificate not found

오류가 발생 하면서 ELB 구성(생성)이 완료 되지 않음

 

2. 확인

2.1 SSL 인증서 오류 문제

  • private key
  • certificate file of domain
  • certificate chain

ELB 등록시 필요한 3요소에는 문제가 없음

실제 아파치에 직접 적용을 해봐도 문제가 없음

물론

  • 같은 방식으로 지금까지 잘 사용했고
  • 이후 설명하는 방법에서도 같은 인증서 파일들을 이용해 성공

했기 때문에 인증서(파일)의 문제로 보기 어려움

 

2.2 시간적 특이사항

아마도 나중에 다시 해봤으면 성공 했지 싶음
하지만 내겐 그만한 시간이 없고, 약 1시간 가까이 테스트를 해본 결과 되지 않았음

 

2.3  ELB 방식의 차이?

  • Application Load Balancer
  • Classic Load Balancer

모두 동일한 결과가 나왔음

 

2.4 유추한 문제

  • 웹 기반 콘솔에서는 더이상 안되겠다는 판단
  • 인증서 업로드가 안되기 때문에 마지막 단계에서 파일을 찾지 못한다고 나오는 듯
  • 자세한 원인은 파악이 불가

하기 때문에 그냥 CLI 로 처리 결정

 

 

3. CLI 설정

3.1 실행 명령


# aws iam upload-server-certificate --server-certificate-name "<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>" --certificate-body file://jirak.crt --private-key file://private.key --certificate-chain file://jirak-ca-bundle

”file://” 은 파일을 지정하기 위한 지시자 라고 해야 하나??
난 저 명령을 실행 하는 위치에 인증서 관련 파일이 모두 존재 했기 때문에
”file://파일명”을 사용했지만
혹시 ssl 등의 디렉토리 안에 있었다면
”file://ssl/파일명”  형태로 사용하면 되겠다.

 

3.2 실행 결과


{
"ServerCertificateMetadata": {
"ServerCertificateId": "AXCAEJQXGG3ABZGYXOULM",
"ServerCertificateName": "<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>",
"Expiration": "2018-06-02T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::123456789010:server-certificate/<a href="http://jirak.net/" target="_blank" rel="noopener noreferrer">jirak.net</a>",
"UploadDate": "2017-06-03T17:50:16.575Z"
}
}
#

 

오류가 없어서 그랬는지 별다른 메세지 없이 바로 프롬프트가 떨어짐

 

일단 이 건은 사용자 과실이 아니다.
내용으로 찾아봐도 나와 같은 상황에 접한 사람이 보였고..

위에도 설명을 한 것 처럼 같은 방식으로 지금까지 계속 사용을 해왔다는 것

 

한가지… CLI 를 이용해서 작업하려면
사전 준비가 필요한데…..

요거는 따로 설명을 할까?? 말까??

About KENNETH 11524 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.