인증서 가져오기 문제

타사 인증서를 통합 서비스로 가져와서 통합 서비스에 연결할 수 있습니다. ACM 문제가 발생할 경우 사전 요구 사항 및 인증서 형식 주제를 검토하십시오. 특히 다음 사항에 유의하십시오.

• X.509 버전 SSL 3/인증서만 가져올 수 있습니다. TLS

• 인증서는 자체 서명하거나 인증 기관(CA)에서 서명할 수 있습니다.

• CA에서 인증서에 서명하는 경우 기관의 루트에 대한 경로를 제공하는 중간 인증서 체인을 포함시켜야 합니다.

• 인증서가 자체 서명된 경우 프라이빗 키를 일반 텍스트에 포함시켜야 합니다.

• 체인의 각 인증서는 앞에 지정된 인증서를 직접 인증해야 합니다.

• 최종 엔터티 인증서를 중간 인증서 체인에 포함시키지 마십시오.

• 인증서, 인증서 체인 및 개인 키 (있는 경우) 는 —인코딩되어야 합니다. PEM 일반적으로 PEM 인코딩은 일반 텍스트 머리글 및 바닥글줄로 시작하고 끝나는 Base64로 인코딩된 ASCII 텍스트 블록으로 구성됩니다. 파일을 복사 또는 업로드하는 동안 PEM 줄 또는 공백을 추가하거나 파일을 변경해서는 안 됩니다. Open SSL verify 유틸리티를 사용하여 인증서 체인을 확인할 수 있습니다.

• 프라이빗 키(있는 경우)는 암호화되지 않아야 합니다. (팁: 암호가 있는 경우 암호화됨)

• 와 통합된 서비스는 ACM 지원되는 알고리즘과 키 크기를 ACM 사용해야 합니다. 인증서가 제대로 작동하는지 확인하려면 각 서비스의 AWS Certificate Manager 사용 설명서 및 설명서를 참조하십시오.

• 통합 서비스의 인증서 지원은 인증서를 로 가져오는지 IAM 또는 로 가져왔는지에 따라 달라질 수 ACM 있습니다.

• 인증서는 가져오는 시점에 유효해야 합니다.

• 모든 인증서의 세부 정보가 콘솔에 표시됩니다. 그러나 keyTypes 필터를 지정하지 않고 ListCertificatesAPI또는 list-certificate AWS CLI 명령을 호출하면 기본적으로 RSA_1024 or RSA_2048 인증서만 표시됩니다.