証明書のインポートの問題

サードパーティーの証明書を ACM にインポートし、統合されたサービスと関連付けることができます。問題が発生した場合は、前提条件と証明書形式に関するトピックを確認してください。特に、以下の点に注意してください。

• X.509 バージョン 3 の SSL/TLS 証明書のみをインポートすることができます。

• 証明書は自己署名するか、認証機関 (CA) によって署名できます。

• 証明書が CA によって署名されている場合は、認証機関のルートへのパスを提供する中間証明書チェーンを含める必要があります。

• 証明書が自己署名証明書である場合は、プライベートキーをプレーンテキストに含める必要があります。

• チェーンの各証明書は、先行する 1 つの証明書を直接認定する必要があります。

• 中間証明書チェーンにエンドエンティティ証明書を含めないでください。

• 証明書、証明書チェーン、およびプライベートキー (存在する場合) は PEMエンコードされている必要があります。一般に、PEMエンコーディングは、プレーンテキストのヘッダー行とフッター行で始まって終わる Base64 でエンコードされた ASCII テキストのブロックで構成されています。PEM ファイルをコピーまたはアップロードするときに、行やスペースを追加したり、その他の変更を加たりすることはできません。OpenSSL 検証ユーティリティを使用して、証明書チェーンを確認することができます。

• プライベートキー (存在する場合) は暗号化されていない必要があります。(ヒント：パスフレーズがある場合は、暗号化されます)。

• ACM と統合されたサービスは、ACM がサポートするアルゴリズムとキーサイズを使用する必要があります。 AWS Certificate Manager ユーザーガイドと各サービスのドキュメントを参照して、証明書が機能することを確認してください。

• 統合されたサービスによる証明書のサポートは、証明書のインポート先が IAM であるか ACM であるかによって異なる場合があります。

• 証明書は、インポート時に有効である必要があります。

• すべての証明書の詳細情報が、コンソールに表示されます。ただし、デフォルトでは、keyTypesフィルターを指定せずに ListCertificatesAPI または list-certificates AWS CLI コマンドを呼び出すと、RSA_1024RSA_2048証明書のみが表示されます。