Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Problemi di importazione dei certificazione
Puoi importare certificati di terze parti ACM e associarli a servizi integrati. In caso di problemi, consulta gli argomenti correlati ai prerequisiti e al formato dei certificati. In particolare, tieni presente quanto segue:
-
È possibile importare solo certificati X.509 versione 3 SSL TLS /.
-
Il certificato può essere autofirmato oppure può essere firmato da un'autorità di certificazione (CA).
-
Se il certificato è firmato da una CA, devi includere una catena di certificati intermedia che fornisce un percorso alla radice dell'autorità.
-
Se il certificato è autofirmato, devi includere la chiave privata in testo normale.
-
Ogni certificato nella catena deve certificare direttamente quello precedente.
-
Non includere il certificato dell'entità finale nella catena di certificati intermedia.
-
Il certificato, la catena di certificati e la chiave privata (se presente) devono essere PEM codificati. In generale, la PEM codifica consiste in blocchi di testo codificato in Base64 che iniziano e finiscono con righe di intestazione e piè di pagina in ASCII testo semplice. Non è necessario aggiungere linee o spazi o apportare altre modifiche a un file durante la copia o il caricamento. PEM È possibile verificare le catene di certificati utilizzando l'utilità Open SSL verify
. -
La chiave privata (se presente) non deve essere crittografata. (Suggerimento: se ha una passphrase, è crittografata.)
-
I servizi integrati con ACM devono utilizzare algoritmi e dimensioni di chiave ACM supportati. Consulta la Guida per l' AWS Certificate Manager utente e la documentazione di ogni servizio per assicurarti che il tuo certificato funzioni.
-
Il supporto dei certificati da parte dei servizi integrati potrebbe differire a seconda che il certificato venga importato IAM o menoACM.
-
Il certificato deve essere valido quando viene importato.
-
Le informazioni dettagliate per tutti i tuoi certificati sono visualizzate nella console. Per impostazione predefinita, tuttavia, se si chiama il comando ListCertificatesAPIo il AWS CLI comando list-certificates senza specificare il
keyTypes
filtro, vengono visualizzati soloRSA_2048
i certificatiRSA_1024
o.