Problemas de importación de certificados - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Problemas de importación de certificados

Puede importar certificados de terceros al ACM y asociarlos a los servicios integrados. Si tiene problemas, examine los temas de requisitos previos y formato de los certificados. En concreto, tenga en cuenta lo siguiente:

  • Únicamente puede importar certificados SSL/TLS X.509 versión 3.

  • El certificado puede ser autofirmado o puede estar firmado por una entidad de certificación (CA).

  • Si el certificado está firmado por una CA, debe incluir una cadena de certificados intermedia que proporcione una ruta a la raíz de la entidad de certificación.

  • Si el certificado está autofirmado, debe incluir la clave privada en texto sin formato.

  • Cada certificado de la cadena debe certificar directamente al que le precede.

  • No incluya su certificado de entidad final en la cadena de certificados intermedia.

  • El certificado, la cadena de certificados y la clave privada (si la hay) deben estar codificados en PEM. En general, la codificación PEM consiste en bloques de texto ASCII codificado en Base64 que comienzan y terminan con líneas de encabezado y pie de página de texto sin formato. No se deben agregar líneas o espacios ni realizar ningún otro cambio en un archivo PEM al copiarlo o cargarlo. Puede verificar las cadenas de certificados mediante la Utilidad de verificación de OpenSSL.

  • La clave privada (si la hubiera) no debe estar cifrada. (Consejo: si tiene una frase de contraseña, está cifrada).

  • Los servicios integrados con ACM deben utilizar algoritmos y tamaños de clave admitidos por ACM. Consulte la Guía del Usuario de AWS Certificate Manager y la documentación de cada servicio para asegurarse de que el certificado funcionará.

  • La compatibilidad con los certificados de los servicios integrados puede variar en función de si el certificado se importa a IAM o ACM.

  • El certificado debe ser válido cuando se importa.

  • En la consola se muestra información detallada para todos los certificados. No obstante, de forma predeterminada, si llama a la API ListCertificates o al comando list-certificates de la AWS CLI sin especificar el filtro keyTypes, solo se muestran los certificados RSA_1024 o RSA_2048.