简短描述
-----------------

自 2018 年 4 月起，经典负载均衡器不支持添加多个证书。

要将不同域的多个证书添加到负载均衡器，请执行以下一项操作：

* 使用主题备用名称（SAN）证书，通过 AWS Certificate Manager（ACM）验证负载均衡器后面的多个域（包括通配符域）。
* 使用应用程序负载均衡器（ALB）或网络负载均衡器（NLB），后者支持使用服务器名称指示（SNI）选择多个证书和智能证书。

**注意**： 无法下载 ACM 证书，只能将其用于[与 ACM 集成的 AWS 服务](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)。

解决方法
----------

要使用经典负载均衡器，请执行以下步骤，以使用 ACM 创建 SAN 证书。

1. 打开 [ACM 控制台](https://console.aws.amazon.com/acm/)。  
   **注意：**如果您从未创建过证书，请选择**入门**。
2. 按照[请求公有证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html)的说明执行操作。
3. 在 [ACM 控制台](https://console.aws.amazon.com/acm/)中，验证证书请求的**状态**是否已从**待验证**更改为**已签发**。
4. 将证书附加到负载均衡器。有关说明，请参阅[替换您的经典负载均衡器的 SSL 证书](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-update-ssl-cert.html)。

要使用 ALB 添加多个证书，请参阅[应用程序负载均衡器现在支持使用 SNI 的多个 TLS 证书和智能选择](https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/)。

要使用 NLB 添加多个证书，请参阅[弹性负载均衡： 网络负载均衡器现在支持使用服务器名称指示（SNI）的多个 TLS 证书](https://aws.amazon.com/about-aws/whats-new/2019/09/elastic-load-balancing-network-load-balancers-now-supports-multiple-tls-certificates-using-server-name-indication/)。

**注意：**ALB 和 NLB 证书配额限制为 25（不包括默认证书）。可以增加此限制。有关详细信息，请参阅[应用程序负载均衡器的限额](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-limits.html)和[网络负载均衡器的限额](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-limits.html)。

相关信息
-------------------

[AWS Certificate Manager 常见问题解答](https://aws.amazon.com/certificate-manager/faqs/)

[电子邮件验证](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html)

[DNS 验证](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)

我想使用弹性负载均衡（ELB）上传不同域的多个证书。

使用 ACM 在 ELB 上上传多个域的证书

如何使用 AWS Certificate Manager 将多个域的证书添加到负载均衡器？

安全、身份和合规性

如何才能重新发送验证电子邮件以确认我的 AWS Certificate Manager（ACM）域？

如何使用私有证书创建并连接到 Client VPN 端点，以便使用 AWS Certificate Manager 进行双向身份验证？

如何使用 AWS Certificate Manager 将多个域的证书添加到负载均衡器？

简短描述

解决方法

相关信息

相关视频

相关内容