Problèmes liés à l'importation de certificat - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Problèmes liés à l'importation de certificat

Vous pouvez importer des certificats tiers dans ACM et les associer à des services intégrés. Si vous rencontrez des problèmes, passez en revue les rubriques consacrées aux prérequis et aux formats de certificats. Notez en particulier les éléments suivants :

  • Vous pouvez importer uniquement les certificats SSL/TLS X.509 version 3.

  • Votre certificat peut être auto-signé ou signé par une autorité de certification (CA).

  • Si votre certificat est signé par une autorité de certification, vous devez inclure une chaîne de certificats intermédiaire qui fournit un chemin d'accès à la racine de l'autorité.

  • Si votre certificat est auto-signé, vous devez inclure la clé privée en texte brut.

  • Chaque certificat de la chaîne doit directement certifier celui qui le précède.

  • N'incluez pas votre certificat d'entité finale dans la chaîne de certificats intermédiaire.

  • Votre certificat, la chaîne de certificats et la clé privée (le cas échéant) doivent être codés PEM. En général, le codage PEM se compose de blocs de texte ASCII codé en Base64 qui commencent et se terminent par des lignes d'en-tête et de pied de page en texte brut. Vous ne devez pas ajouter de lignes ou d'espaces ni apporter d'autres modifications à un fichier PEM lors de sa copie ou de son téléchargement. Vous pouvez vérifier les chaînes de certificats à l'aide de l'utilitaire de vérification OpenSSL.

  • Votre clé privée (le cas échéant) ne doit pas être chiffrée. (Astuce : si elle comporte une phrase secrète, celle-ci est chiffrée).

  • Les services intégrés à ACM doivent utiliser des algorithmes et des tailles de clé pris en charge par ACM. Consultez le guide de l' AWS Certificate Manager utilisateur et la documentation de chaque service pour vous assurer que votre certificat fonctionnera.

  • La prise en charge des certificats par les services intégrés peut varier selon que le certificat est importé dans IAM ou dans ACM.

  • Le certificat doit être valide au moment de l'importation.

  • Les informations détaillées de l'ensemble de vos certificats sont affichées dans la console. Par défaut, toutefois, si vous appelez l'ListCertificatesAPI ou la AWS CLI commande list-certificates sans spécifier le keyTypes filtre, seuls RSA_1024 les RSA_2048 certificats sont affichés.