Problemas de importación de certificados

Únicamente puede importar certificados SSL/TLS X.509 versión 3.

El certificado puede ser autofirmado o puede estar firmado por una entidad de certificación (CA).

Si el certificado está firmado por una CA, debe incluir una cadena de certificados intermedia que proporcione una ruta a la raíz de la entidad de certificación.

Si el certificado está autofirmado, debe incluir la clave privada en texto sin formato.

Cada certificado de la cadena debe certificar directamente al que le precede.

No incluya su certificado de entidad final en la cadena de certificados intermedia.

El certificado, la cadena de certificados y la clave privada (si la hay) deben estar codificados en PEM. En general, la codificación PEM consiste en bloques de texto ASCII codificado en Base64 que comienzan y terminan con líneas de encabezado y pie de página de texto sin formato. No se deben agregar líneas o espacios ni realizar ningún otro cambio en un archivo PEM al copiarlo o cargarlo. Puede verificar las cadenas de certificados mediante la Utilidad de verificación de OpenSSL.

La clave privada (si la hubiera) no debe estar cifrada. (Consejo: si tiene una frase de contraseña, está cifrada).

Los servicios integrados con ACM deben utilizar algoritmos y tamaños de clave admitidos por ACM. Consulte la Guía del Usuario de AWS Certificate Manager y la documentación de cada servicio para asegurarse de que el certificado funcionará.

La compatibilidad con los certificados de los servicios integrados puede variar en función de si el certificado se importa a IAM o ACM.

El certificado debe ser válido cuando se importa.

En la consola se muestra información detallada para todos los certificados. No obstante, de forma predeterminada, si llama a la API ListCertificates o al comando list-certificates de la AWS CLI sin especificar el filtro keyTypes, solo se muestran los certificados RSA_1024 o RSA_2048.