Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour importer un TLS certificatSSL/autosigné dansACM, vous devez fournir à la fois le certificat et sa clé privée. Pour importer un certificat signé par un non-membre,AWS autorité de certification (CA), vous devez également inclure les clés privées et publiques du certificat. Votre certificat doit satisfaire à tous les critères décrits dans cette rubrique.
Pour tous les certificats importés, vous devez indiquer un algorithme de chiffrement et une taille de clé. ACMprend en charge les algorithmes suivants (APInom entre parenthèses) :
-
RSA1024 bits (
RSA_1024) -
RSA2048 bits ()
RSA_2048 -
RSA3072 bits ()
RSA_3072 -
RSA4096 bits ()
RSA_4096 -
ECDSA256 bits (
EC_prime256v1) -
ECDSA384 bits (
EC_secp384r1) -
ECDSA521 bits ()
EC_secp521r1
Notez également les exigences supplémentaires suivantes :
-
ACMles services intégrés permettent uniquement d'associer à leurs ressources les algorithmes et les tailles de clé qu'ils supportent. Par exemple, il CloudFront ne prend en charge que les clés 1024 bitsRSA, 2048 bitsRSA, 3072 bits et Elliptic Prime RSA Curve 256 bits, tandis qu'Application Load Balancer prend en charge tous les algorithmes disponibles auprès de. ACM Pour plus d'informations, consultez la documentation relative au service que vous utilisez.
-
Un certificat doit être un certificatSSL/TLSX.509 version 3. Il doit contenir une clé publique, le nom de domaine complet (FQDN) ou l'adresse IP de votre site Web, ainsi que des informations sur l'émetteur.
-
Un certificat peut être auto-signé par votre propre clé privée ou par la clé privée d'une autorité de certification (CA) émettrice. Vous devez fournir une clé privée qui a un taille inférieure à 5 Ko (5 120 octets) et elle doit être non chiffrée.
-
Si le certificat est signé par une autorité de certification et que vous choisissez de fournir la chaîne de certificats, celle-ci doit être PEM codée.
-
Le certificat doit être valide au moment de son importation. Vous ne pouvez pas importer de certificat avant le début de sa période de validité et après la fin de celle-ci. Le champ de certificat
NotBeforecontient la date de début de validité et le champNotAftercontient la date de fin de validité. -
Tous les documents de certificat requis (certificat, clé privée et chaîne de certificats) doivent être PEM codés. Le téléchargement de DER documents codés entraîne une erreur. Pour plus d’informations et d’exemples, consultez Format de certificat et de clé pour l'importation.
-
Lorsque vous renouvelez (réimportez) un certificat, vous ne pouvez pas ajouter d'extension
KeyUsageouExtendedKeyUsagesi l'extension n'était pas présente dans le certificat précédemment importé. -
AWS CloudFormation ne prend pas en charge l'importation de certificats dansACM.
