Conditions préalables à l'importation de certificats - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à l'importation de certificats

Pour importer un certificat SSL/TLS auto-signé dans ACM, vous devez fournir le certificat et sa clé privée. Pour importer un certificat signé par une autorité de certification (CA) non-AWS , vous devez également inclure les clés privées et publiques du certificat. Votre certificat doit satisfaire à tous les critères décrits dans cette rubrique.

Pour tous les certificats importés, vous devez indiquer un algorithme de chiffrement et une taille de clé. ACM prend en charge les algorithmes suivants (nom de l'API entre parenthèses) :

  • 1 024 bits RSA (RSA_1024)

  • 2 048 bits RSA (RSA_2048)

  • 3 072 bits RSA (RSA_3072)

  • 4 096 bits RSA (RSA_4096)

  • 256 bits ECDSA (EC_prime256v1)

  • 384 bits ECDSA (EC_secp384r1)

  • 521 bits ECDSA (EC_secp521r1)

Notez également les exigences supplémentaires suivantes :

  • Les services intégrés d'ACM ne permettent d'associer à leurs ressources que les algorithmes et les tailles de clés qu'ils prennent en charge. Par exemple, il CloudFront ne prend en charge que les clés RSA 1024 bits, RSA 2048 bits, RSA 3072 bits et Elliptic Prime Curve 256 bits, tandis qu'Application Load Balancer prend en charge tous les algorithmes disponibles auprès d'ACM. Pour plus d'informations, consultez la documentation relative au service que vous utilisez.

  • Le certificat doit être un certificat SSL/TLS SSL/TLS X.509 version 3. Il doit contenir une clé publique, le nom de domaine complet (FQDN) ou l'adresse IP de votre site web, ainsi que des informations sur l'émetteur.

  • Un certificat peut être auto-signé par votre propre clé privée ou par la clé privée d'une autorité de certification (CA) émettrice. Vous devez fournir une clé privée qui a un taille inférieure à 5 Ko (5 120 octets) et elle doit être non chiffrée.

  • Si le certificat est signé par une autorité de certification (CA) et que vous choisissez de fournir la chaîne de certificats, la chaîne doit être codée en PEM.

  • Le certificat doit être valide au moment de son importation. Vous ne pouvez pas importer de certificat avant le début de sa période de validité et après la fin de celle-ci. Le champ de certificat NotBefore contient la date de début de validité et le champ NotAfter contient la date de fin de validité.

  • Tous les matériaux de certificat requis (certificat, clé privée et chaîne de certificats) doivent être codés en PEM. Le téléchargement de matériaux encodés en DER entraîne une erreur. Pour plus d’informations et d’exemples, consultez Format de certificat et de clé pour l'importation.

  • Lorsque vous renouvelez (réimportez) un certificat, vous ne pouvez pas ajouter d'extension KeyUsage ou ExtendedKeyUsage si l'extension n'était pas présente dans le certificat précédemment importé.

  • AWS CloudFormation ne prend pas en charge l'importation de certificats dans ACM.