Prasyarat untuk mengimpor sertifikat - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk mengimpor sertifikat

Untuk mengimpor sertifikat SSL/TLS yang ditandatangani sendiri ke ACM, Anda harus memberikan sertifikat dan kunci pribadinya. Untuk mengimpor sertifikat yang ditandatangani oleh otoritas AWS non-sertifikat (CA), Anda juga harus menyertakan kunci sertifikat pribadi dan publik. Sertifikat Anda harus memenuhi semua kriteria yang dijelaskan dalam topik ini.

Untuk semua sertifikat yang diimpor, Anda harus menentukan algoritma kriptografi dan ukuran kunci. ACM mendukung algoritma berikut (nama API dalam tanda kurung):

  • RSA 1024 bit () RSA_1024

  • RSA 2048 bit () RSA_2048

  • RSA 3072 bit () RSA_3072

  • RSA 4096 bit () RSA_4096

  • ECDSA 256 bit () EC_prime256v1

  • ECDSA 384 bit () EC_secp384r1

  • ECDSA 521 bit () EC_secp521r1

Perhatikan juga persyaratan tambahan berikut:

  • Layanan terintegrasi ACM hanya memungkinkan algoritma dan ukuran kunci yang mereka dukung untuk dikaitkan dengan sumber daya mereka. Misalnya, CloudFront hanya mendukung kunci RSA 1024-bit, RSA 2048-bit, RSA 3072-bit, dan Elliptic Prime Curve 256-bit, sedangkan Application Load Balancer mendukung semua algoritma yang tersedia dari ACM. Untuk informasi selengkapnya, lihat dokumentasi untuk layanan yang Anda gunakan.

  • Sertifikat harus berupa sertifikat SSL/TLS X.509 versi 3. Ini harus berisi kunci publik, nama domain yang sepenuhnya memenuhi syarat (FQDN) atau alamat IP untuk situs web Anda, dan informasi tentang penerbit.

  • Sertifikat dapat ditandatangani sendiri oleh kunci pribadi yang Anda miliki, atau ditandatangani oleh kunci pribadi CA yang menerbitkan. Anda harus memberikan kunci pribadi, yang mungkin tidak lebih besar dari 5 KB (5.120 byte) dan harus tidak dienkripsi.

  • Jika sertifikat ditandatangani oleh CA, dan Anda memilih untuk menyediakan rantai sertifikat, rantai harus dikodekan PEM.

  • Sertifikat harus valid pada saat impor. Anda tidak dapat mengimpor sertifikat sebelum masa berlakunya dimulai atau setelah kedaluwarsa. Bidang NotBefore sertifikat berisi tanggal mulai validitas, dan NotAfter bidang berisi tanggal akhir.

  • Semua materi sertifikat yang diperlukan (sertifikat, kunci pribadi, dan rantai sertifikat) harus dikodekan PEM. Mengunggah materi yang dikodekan DER menghasilkan kesalahan. Untuk informasi selengkapnya dan contoh tambahan, lihat Sertifikat dan format kunci untuk mengimpor.

  • Saat Anda memperbarui (mengimpor ulang) sertifikat, Anda tidak dapat menambahkan KeyUsage atau ExtendedKeyUsage ekstensi jika ekstensi tidak ada dalam sertifikat yang diimpor sebelumnya.

  • AWS CloudFormation tidak mendukung impor sertifikat ke ACM.