Requisitos previos para la importación de certificados - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para la importación de certificados

Para importar un TLS certificadoSSL/autofirmado aACM, debe proporcionar tanto el certificado como su clave privada. Para importar un certificado firmado por una entidad de certificación (CA) que no sea de AWS , también deberá incluir las claves públicas y privadas de certificación. El certificado debe cumplir con todos los criterios descritos en este tema.

Para todos los certificados importados, debe especificar un algoritmo criptográfico y un tamaño de clave. ACMadmite los siguientes algoritmos (APInombre entre paréntesis):

  • RSA1024 bits () RSA_1024

  • RSA2048 bits () RSA_2048

  • RSA3072 bits () RSA_3072

  • RSA4096 bits () RSA_4096

  • ECDSA256 bits () EC_prime256v1

  • ECDSA384 bits (EC_secp384r1)

  • ECDSA521 bits (EC_secp521r1)

Además, tenga en cuenta los siguientes requisitos adicionales:

  • ACMlos servicios integrados permiten asociar a sus recursos únicamente los algoritmos y los tamaños de clave que admiten. Por ejemplo, CloudFront solo admite claves de 1024 bitsRSA, 2048 bitsRSA, 3072 bits y Elliptic Prime Curve de 256 bitsRSA, mientras que Application Load Balancer admite todos los algoritmos disponibles en. ACM Para obtener más información, consulte la documentación de los servicios que utiliza.

  • Un certificado debe ser un certificado /X.509 versión 3. SSL TLS Debe contener una clave pública, el nombre de dominio completo (FQDN) o la dirección IP de su sitio web e información sobre el emisor.

  • Un certificado puede ser autofirmado por una clave privada de su propiedad o firmado por la clave privada de una CA emisora. Debe proporcionar la clave privada, la cual no debe superar los 5 KB (5120 bytes) y debe estar sin cifrar.

  • Si el certificado está firmado por una entidad emisora de certificados y usted decide proporcionar la cadena de certificados, la cadena debe estar codificadaPEM.

  • Un certificado debe ser válido en el momento de la importación. No puede importar un certificado antes de que comience su periodo de validez o después de que venza. El campo de certificado NotBefore contiene la fecha de comienzo de validez y el campo NotAfter contiene la fecha de finalización.

  • Todos los materiales necesarios para el certificado (certificado, clave privada y cadena de certificados) deben estar codificadosPEM. Al cargar materiales DER codificados, se produce un error. Para obtener más información y ejemplos, consulte Formato del certificado y de la clave para la importación.

  • Cuando renueva (vuelve a importar) un certificado, no puede agregar un certificado con extensión KeyUsage o ExtendedKeyUsage, si la extensión no estaba presente en el certificado importado anteriormente.

  • AWS CloudFormation no admite la importación de certificados a. ACM