ACM にインポートした SSL 証明書をロードバランサーの HTTPS リスナーに設定しようとすると「インポートされた証明書の設定に互換性がない」旨のエラーが発生し設定が行えない場合の対処方法

テクニカルサポートノート。サービス名:AWS Certificate Manager (ACM), ALB, SSL 証明書
2020.05.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWS Certificate Manager (ACM) にインポートした SSL 証明書をロードバランサーの HTTPS リスナーに設定しようとすると、以下エラーが発生し設定が行えません。

「リスナーの作成中にエラーが発生しました インポートされた証明書の設定に互換性がないため、リスナーの使用可能な証明書のリストには表示されません。別の証明書を選択またはアップロードして、やり直してください。」

どう対応すればいいの?

SSL 証明書を ACM との統合を介してロードバランサーにインストールする場合、4096 キー長の RSA 証明書()および EC 証明書は使用できず [1]、これらの証明書をロードバランサーで使用するには、IAM にアップロードする必要があります [2]。

対象の SSL 証明書がこちらに該当していないかを確認してください [3]。

:内容に不備がありましたので訂正しております(ご指摘いただきましてありがとうございます)。

注意事項

なお、IAM での管理は複雑となるため、ACM によってサポートされているリージョンの証明書では、ACM を使用して、サーバー証明書をプロビジョン、管理、およびデプロイするが推奨となっています。可能であれば ACM で管理できるキー長の SSL 証明書の使用を検討してください [4]。

参考情報