Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Problemas de importación de certificados
Puede importar certificados de terceros al ACM y asociarlos a los servicios integrados. Si tiene problemas, examine los temas de requisitos previos y formato de los certificados. En concreto, tenga en cuenta lo siguiente:
-
Únicamente puede importar certificados SSL/TLS X.509 versión 3.
-
El certificado puede ser autofirmado o puede estar firmado por una entidad de certificación (CA).
-
Si el certificado está firmado por una CA, debe incluir una cadena de certificados intermedia que proporcione una ruta a la raíz de la entidad de certificación.
-
Si el certificado está autofirmado, debe incluir la clave privada en texto sin formato.
-
Cada certificado de la cadena debe certificar directamente al que le precede.
-
No incluya su certificado de entidad final en la cadena de certificados intermedia.
-
El certificado, la cadena de certificados y la clave privada (si la hay) deben estar codificados en PEM. En general, la codificación PEM consiste en bloques de texto ASCII codificado en Base64 que comienzan y terminan con líneas de encabezado y pie de página de texto sin formato. No se deben agregar líneas o espacios ni realizar ningún otro cambio en un archivo PEM al copiarlo o cargarlo. Puede verificar las cadenas de certificados mediante la Utilidad de verificación de OpenSSL
. -
La clave privada (si la hubiera) no debe estar cifrada. (Consejo: si tiene una frase de contraseña, está cifrada).
-
Los servicios integrados con ACM deben utilizar algoritmos y tamaños de clave admitidos por ACM. Consulte la Guía del Usuario de AWS Certificate Manager y la documentación de cada servicio para asegurarse de que el certificado funcionará.
-
La compatibilidad con los certificados de los servicios integrados puede variar en función de si el certificado se importa a IAM o ACM.
-
El certificado debe ser válido cuando se importa.
-
En la consola se muestra información detallada para todos los certificados. No obstante, de forma predeterminada, si llama a la API ListCertificates o al comando list-certificates de la AWS CLI sin especificar el filtro
keyTypes
, solo se muestran los certificadosRSA_1024
oRSA_2048
.