Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para la importación de certificados
Para importar un TLS certificadoSSL/autofirmado aACM, debe proporcionar tanto el certificado como su clave privada. Para importar un certificado firmado por una entidad de certificación (CA) que no sea de AWS , también deberá incluir las claves públicas y privadas de certificación. El certificado debe cumplir con todos los criterios descritos en este tema.
Para todos los certificados importados, debe especificar un algoritmo criptográfico y un tamaño de clave. ACMadmite los siguientes algoritmos (APInombre entre paréntesis):
-
RSA1024 bits ()
RSA_1024
-
RSA2048 bits ()
RSA_2048
-
RSA3072 bits ()
RSA_3072
-
RSA4096 bits ()
RSA_4096
-
ECDSA256 bits ()
EC_prime256v1
-
ECDSA384 bits (
EC_secp384r1
) -
ECDSA521 bits (
EC_secp521r1
)
Además, tenga en cuenta los siguientes requisitos adicionales:
-
ACMlos servicios integrados permiten asociar a sus recursos únicamente los algoritmos y los tamaños de clave que admiten. Por ejemplo, CloudFront solo admite claves de 1024 bitsRSA, 2048 bitsRSA, 3072 bits y Elliptic Prime Curve de 256 bitsRSA, mientras que Application Load Balancer admite todos los algoritmos disponibles en. ACM Para obtener más información, consulte la documentación de los servicios que utiliza.
-
Un certificado debe ser un certificado /X.509 versión 3. SSL TLS Debe contener una clave pública, el nombre de dominio completo (FQDN) o la dirección IP de su sitio web e información sobre el emisor.
-
Un certificado puede ser autofirmado por una clave privada de su propiedad o firmado por la clave privada de una CA emisora. Debe proporcionar la clave privada, la cual no debe superar los 5 KB (5120 bytes) y debe estar sin cifrar.
-
Si el certificado está firmado por una entidad emisora de certificados y usted decide proporcionar la cadena de certificados, la cadena debe estar codificadaPEM.
-
Un certificado debe ser válido en el momento de la importación. No puede importar un certificado antes de que comience su periodo de validez o después de que venza. El campo de certificado
NotBefore
contiene la fecha de comienzo de validez y el campoNotAfter
contiene la fecha de finalización. -
Todos los materiales necesarios para el certificado (certificado, clave privada y cadena de certificados) deben estar codificadosPEM. Al cargar materiales DER codificados, se produce un error. Para obtener más información y ejemplos, consulte Formato del certificado y de la clave para la importación.
-
Cuando renueva (vuelve a importar) un certificado, no puede agregar un certificado con extensión
KeyUsage
oExtendedKeyUsage
, si la extensión no estaba presente en el certificado importado anteriormente. -
AWS CloudFormation no admite la importación de certificados a. ACM