Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Carga de un certificado en IAM Para usar el certificado con el balanceador de carga del entorno de Elastic Beanstalk, cargue el certificado y la clave privada en (IAM). AWS Identity and Access Management Puedes usar un certificado almacenado en IAM con los balanceadores de carga de Elastic Load Balancing y las distribuciones de Amazon CloudFront . **nota** AWS Certificate Manager (ACM) es la herramienta preferida para aprovisionar, administrar e implementar sus certificados de servidor. Para obtener más información sobre cómo solicitar un certificado de ACM, consulte [Solicitar un certificado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html) en la *Guía del usuario de AWS Certificate Manager *. Para obtener más información sobre la importación de certificados de terceros en ACM, consulte [Importar certificados](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) en la *Guía del usuario de AWS Certificate Manager *. Utilice IAM para cargar un certificado solo si ACM no está [disponible en su región](https://docs.aws.amazon.com/general/latest/gr/acm.html). AWS Puede usar AWS Command Line Interface (AWS CLI) para cargar su certificado. El siguiente comando carga un certificado autofirmado denominado *https-cert.crt* con una clave privada denominada: *private-key.pem* ``` $ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2017-01-31T23:06:22Z", "Path": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", "UploadDate": "2016-02-01T23:10:34.167Z" } } ``` El `file://` prefijo indica AWS CLI que debe cargar el contenido de un archivo en el directorio actual. *elastic-beanstalk-x509*especifica el nombre con el que se va a llamar al certificado en IAM. Si compró un certificado en una entidad de certificación y recibió un archivo de cadena de certificados, cárguelo también con la opción `--certificate-chain`: ``` $ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem ``` Anote el nombre de recurso de Amazon (ARN) del certificado. Tendrá que utilizarlo cuando actualice la configuración del equilibrador de carga para poder usar HTTPS. **nota** Un certificado cargado en IAM sigue almacenado incluso después de que no se utilice en cualquier equilibrador de carga del entorno. Contiene información confidencial. Cuando ya no necesite el certificado para ningún entorno, asegúrese de eliminarlo. Para obtener detalles acerca de cómo eliminar un certificado de IAM, consulte [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate). Para obtener más información sobre los certificados de servidor en IAM, consulte [Uso de certificados de servidor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) en la *Guía del usuario de IAM*.