Problèmes liés à l'importation de certificat

Vous ne pouvez importer que des TLS certificats X.509 version 3SSL/.

Votre certificat peut être auto-signé ou signé par une autorité de certification (CA).

Si votre certificat est signé par une autorité de certification, vous devez inclure une chaîne de certificats intermédiaire qui fournit un chemin d'accès à la racine de l'autorité.

Si votre certificat est auto-signé, vous devez inclure la clé privée en texte brut.

Chaque certificat de la chaîne doit directement certifier celui qui le précède.

N'incluez pas votre certificat d'entité finale dans la chaîne de certificats intermédiaire.

Votre certificat, votre chaîne de certificats et votre clé privée (le cas échéant) doivent être PEM codés. En général, le PEM codage consiste en des blocs de ASCII texte codé en Base64 qui commencent et se terminent par des lignes d'en-tête et de pied de page en texte brut. Vous ne devez pas ajouter de lignes ou d'espaces ni apporter d'autres modifications à un PEM fichier lors de sa copie ou de son chargement. Vous pouvez vérifier les chaînes de certificats à l'aide de l'utilitaire Open SSL verify.

Votre clé privée (le cas échéant) ne doit pas être chiffrée. (Astuce : si elle comporte une phrase secrète, celle-ci est chiffrée).

Les services intégrés ACM doivent utiliser des algorithmes et des tailles de clé ACM pris en charge. Voir le AWS Certificate Manager Guide de l'utilisateur et documentation de chaque service pour vous assurer que votre certificat fonctionnera.

La prise en charge des certificats par les services intégrés peut varier selon que le certificat est importé dans IAM ou dansACM.

Le certificat doit être valide au moment de l'importation.

Les informations détaillées de l'ensemble de vos certificats sont affichées dans la console. Par défaut, toutefois, si vous appelez le ListCertificatesAPIou la liste de certificats AWS CLI commande sans spécifier le keyTypes filtre, seul RSA_1024 ou les RSA_2048 certificats sont affichés.