///////////////////////////
2019/06/07 追記
※今はAWS Certificate Manager(ACM)で管理すべきです
///////////////////////////
現象としてはこちらと同じです。
既存の ELB に SSL 証明書を追加しようとすると Server Certificate not found for the key というエラーになる件の解決方法
すでに作成済のELBでリスナーがHTTPだけのものに、HTTPSのリスナーを追加。
SSL証明書に「新規のSSL証明書をアップロードする」と選択し
SSL証明書情報をコピペして保存すると
次の SSL 証明書を作成しました: xxxxxxxxxxxx。
ポートのリスナーを作成できませんでした: 443。 Server Certificate not found for the key:xxxxxxxxxxxxxxxxxxx
というエラーが発生して設定できませんでした。
解決策としてはCLIを使用すると解決するようですが、コンソールでもろに「新規アップロード」と書いてるのにCLIからしかできないという事はないだろう、とちょっと試行錯誤しました。
結果としてELBのバックエンドのインスタンスのセキュリティグループをごちゃごちゃすればいけるようになりました。
おそらくバックエンドのインスタンスが80と443、両方ELBから通る状態だとエラーにはならないみたいでした。
ELBにはdefaultのセキュリティグループも与える場合、インスタンス側を default だけにしたら通ったけど、
インスタンス側に追加のセキュリティグループでHTTPだけを許可するものを追加しているとエラーになったり、、
挙動はなんかバギーでしたのではっきりと原因はわかっていません。
なんにせよ、IAMユーザ作ってCLIで設定するのが面倒であればインスタンスのセキュリティグループを確認してみて下さい。