Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Voraussetzungen für den Import von ACM Zertifikaten

PDF
RSS
Fokusmodus
Voraussetzungen für den Import von ACM Zertifikaten - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um ein selbstsigniertes SSL TLS /-Zertifikat in zu importierenACM, müssen Sie sowohl das Zertifikat als auch seinen privaten Schlüssel angeben. Um ein Zertifikat zu importieren, das nicht signiert wurde AWS Zertifizierungsstelle (CA), Sie müssen auch die privaten und öffentlichen Schlüssel des Zertifikats angeben. Ihr Zertifikat muss alle in diesem Thema beschriebenen Kriterien erfüllen.

Sie müssen für alle Zertifikate einen kryptographischen Algorithmus und eine Schlüsselgröße angeben. ACMunterstützt die folgenden Algorithmen (APIName in Klammern):

  • RSA1024 Bit () RSA_1024

  • RSA2048 Bit () RSA_2048

  • RSA3072 Bit () RSA_3072

  • RSA4096 Bit () RSA_4096

  • ECDSA256 Bit () EC_prime256v1

  • ECDSA384 Bit (EC_secp384r1)

  • ECDSA521 Bit () EC_secp521r1

Beachten Sie auch die folgenden zusätzlichen Anforderungen:

  • ACMBei integrierten Diensten können nur die Algorithmen und Schlüsselgrößen, die sie unterstützen, ihren Ressourcen zugeordnet werden. Unterstützt beispielsweise CloudFront nur 256-Bit-, 2048-Bit- RSARSA, 3072-Bit- und Elliptic Prime Curve-256-Bit-SchlüsselRSA, während Application Load Balancer alle Algorithmen unterstützt, die von verfügbar sind. ACM Weitere Informationen finden Sie in der Dokumentation zum Service, den Sie verwenden.

  • Bei einem Zertifikat muss es sich um ein//X.509 Version 3-Zertifikat handeln. SSL TLS Es muss einen öffentlichen Schlüssel, den vollqualifizierten Domainnamen (FQDN) oder die IP-Adresse für Ihre Website sowie Informationen über den Aussteller enthalten.

  • Ein Zertifikat kann von Ihrem privaten Schlüssel, der Ihnen gehört, selbstsigniert oder vom privaten Schlüssel einer ausstellenden Zertifizierungsstelle signiert werden. Sie müssen den privaten Schlüssel bereitstellen, der nicht größer als 5 KB (5 120 Bytes) sein darf und unverschlüsselt sein muss.

  • Wenn das Zertifikat von einer Zertifizierungsstelle signiert ist und Sie sich dafür entscheiden, die Zertifikatskette bereitzustellen, muss die Kette PEM —codiert sein.

  • Ein Zertifikat muss zum Zeitpunkt des Imports gültig sein. Sie können ein Zertifikat nicht importieren, bevor sein Gültigkeitszeitraum beginnt oder nachdem es abgelaufen ist. Das NotBefore-Zertifikatsfeld enthält das Startdatum der Gültigkeit und das NotAfter-Feld enthält das Enddatum.

  • Alle erforderlichen Zertifikatsmaterialien (Zertifikat, privater Schlüssel und Zertifikatskette) müssen —codiert seinPEM. Das Hochladen von DER —codierten Materialien führt zu einem Fehler. Weitere Informationen und Beispiele finden Sie unter Zertifikat- und Schlüsselformat für den Import.

  • Wenn Sie ein Zertifikat erneuern (erneut importieren), können Sie keine KeyUsage- oderExtendedKeyUsage-Erweiterung hinzufügen, wenn diese im zuvor importierten Zertifikat nicht vorhanden war.

  • AWS CloudFormation unterstützt nicht den Import von Zertifikaten in. ACM

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.