Problemi di importazione dei certificazione - AWS Certificate Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Problemi di importazione dei certificazione

Puoi importare certificati di terze parti ACM e associarli a servizi integrati. In caso di problemi, consulta gli argomenti correlati ai prerequisiti e al formato dei certificati. In particolare, tieni presente quanto segue:

  • È possibile importare solo certificati X.509 versione 3 SSL TLS /.

  • Il certificato può essere autofirmato oppure può essere firmato da un'autorità di certificazione (CA).

  • Se il certificato è firmato da una CA, devi includere una catena di certificati intermedia che fornisce un percorso alla radice dell'autorità.

  • Se il certificato è autofirmato, devi includere la chiave privata in testo normale.

  • Ogni certificato nella catena deve certificare direttamente quello precedente.

  • Non includere il certificato dell'entità finale nella catena di certificati intermedia.

  • Il certificato, la catena di certificati e la chiave privata (se presente) devono essere PEM codificati. In generale, la PEM codifica consiste in blocchi di testo codificato in Base64 che iniziano e finiscono con righe di intestazione e piè di pagina in ASCII testo semplice. Non è necessario aggiungere linee o spazi o apportare altre modifiche a un file durante la copia o il caricamento. PEM È possibile verificare le catene di certificati utilizzando l'utilità Open SSL verify.

  • La chiave privata (se presente) non deve essere crittografata. (Suggerimento: se ha una passphrase, è crittografata.)

  • I servizi integrati con ACM devono utilizzare algoritmi e dimensioni di chiave ACM supportati. Consulta la Guida per l' AWS Certificate Manager utente e la documentazione di ogni servizio per assicurarti che il tuo certificato funzioni.

  • Il supporto dei certificati da parte dei servizi integrati potrebbe differire a seconda che il certificato venga importato IAM o menoACM.

  • Il certificato deve essere valido quando viene importato.

  • Le informazioni dettagliate per tutti i tuoi certificati sono visualizzate nella console. Per impostazione predefinita, tuttavia, se si chiama il comando ListCertificatesAPIo il AWS CLI comando list-certificates senza specificare il keyTypes filtro, vengono visualizzati solo RSA_2048 i certificati RSA_1024 o.