Prasyarat untuk mengimpor sertifikat - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk mengimpor sertifikat

Untuk mengimpor TLS sertifikat yang ditandatangani SSL sendiri/ke dalamACM, Anda harus memberikan sertifikat dan kunci pribadinya. Untuk mengimpor sertifikat yang ditandatangani oleh otoritas AWS non-sertifikat (CA), Anda juga harus menyertakan kunci sertifikat pribadi dan publik. Sertifikat Anda harus memenuhi semua kriteria yang dijelaskan dalam topik ini.

Untuk semua sertifikat yang diimpor, Anda harus menentukan algoritma kriptografi dan ukuran kunci. ACMmendukung algoritma berikut (APInama dalam tanda kurung):

  • RSA1024 bit () RSA_1024

  • RSA2048 bit () RSA_2048

  • RSA3072 bit () RSA_3072

  • RSA4096 bit () RSA_4096

  • ECDSA256 bit (EC_prime256v1)

  • ECDSA384 bit () EC_secp384r1

  • ECDSA521 bit () EC_secp521r1

Perhatikan juga persyaratan tambahan berikut:

  • ACMLayanan terintegrasi hanya memungkinkan algoritma dan ukuran kunci yang mereka dukung untuk dikaitkan dengan sumber daya mereka. Misalnya, CloudFront hanya mendukung kunci 256-bitRSA, 2048-bit, 3072-bitRSA, dan Elliptic Prime Curve 256-bitRSA, sementara Application Load Balancer mendukung semua algoritma yang tersedia. ACM Untuk informasi selengkapnya, lihat dokumentasi untuk layanan yang Anda gunakan.

  • Sertifikat harus berupa SSL TLS sertifikat/X.509 versi 3. Ini harus berisi kunci publik, nama domain yang sepenuhnya memenuhi syarat (FQDN) atau alamat IP untuk situs web Anda, dan informasi tentang penerbit.

  • Sertifikat dapat ditandatangani sendiri oleh kunci pribadi yang Anda miliki, atau ditandatangani oleh kunci pribadi CA yang menerbitkan. Anda harus memberikan kunci pribadi, yang mungkin tidak lebih besar dari 5 KB (5.120 byte) dan harus tidak dienkripsi.

  • Jika sertifikat ditandatangani oleh CA, dan Anda memilih untuk memberikan rantai sertifikat, rantai harus PEM dikodekan —.

  • Sertifikat harus valid pada saat impor. Anda tidak dapat mengimpor sertifikat sebelum masa berlakunya dimulai atau setelah kedaluwarsa. Bidang NotBefore sertifikat berisi tanggal mulai validitas, dan NotAfter bidang berisi tanggal akhir.

  • Semua materi sertifikat yang diperlukan (sertifikat, kunci pribadi, dan rantai sertifikat) harus PEM —dikodekan. Mengunggah materi DER yang dikodekan menghasilkan kesalahan. Untuk informasi selengkapnya dan contoh tambahan, lihat Sertifikat dan format kunci untuk mengimpor.

  • Saat Anda memperbarui (mengimpor ulang) sertifikat, Anda tidak dapat menambahkan KeyUsage atau ExtendedKeyUsage ekstensi jika ekstensi tidak ada dalam sertifikat yang diimpor sebelumnya.

  • AWS CloudFormation tidak mendukung impor sertifikat ke dalamACM.