ACM にインポートした SSL 証明書をロードバランサーの HTTPS リスナーに設定しようとすると「インポートされた証明書の設定に互換性がない」旨のエラーが発生し設定が行えない場合の対処方法
テクニカルサポートノート。サービス名:AWS Certificate Manager (ACM), ALB, SSL 証明書
困っていた内容
AWS Certificate Manager (ACM) にインポートした SSL 証明書をロードバランサーの HTTPS リスナーに設定しようとすると、以下エラーが発生し設定が行えません。
「リスナーの作成中にエラーが発生しました インポートされた証明書の設定に互換性がないため、リスナーの使用可能な証明書のリストには表示されません。別の証明書を選択またはアップロードして、やり直してください。」
どう対応すればいいの?
SSL 証明書を ACM との統合を介してロードバランサーにインストールする場合、4096 キー長の RSA 証明書(※)および EC 証明書は使用できず [1]、これらの証明書をロードバランサーで使用するには、IAM にアップロードする必要があります [2]。
対象の SSL 証明書がこちらに該当していないかを確認してください [3]。
※:内容に不備がありましたので訂正しております(ご指摘いただきましてありがとうございます)。
注意事項
なお、IAM での管理は複雑となるため、ACM によってサポートされているリージョンの証明書では、ACM を使用して、サーバー証明書をプロビジョン、管理、およびデプロイするが推奨となっています。可能であれば ACM で管理できるキー長の SSL 証明書の使用を検討してください [4]。
![[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e37cf03c5caac969de0f633e4738977d/1862834d1806cb03b64a8000a5a1a39e/Auth0ByOkta.jpg)
