Masalah impor sertifikat

Anda hanya dapat mengimpor X.509 versi SSL 3/sertifikat. TLS

Sertifikat Anda dapat ditandatangani sendiri atau dapat ditandatangani oleh otoritas sertifikat (CA).

Jika sertifikat Anda ditandatangani oleh CA, Anda harus menyertakan rantai sertifikat perantara yang menyediakan jalur ke akar otoritas.

Jika sertifikat Anda ditandatangani sendiri, Anda harus menyertakan kunci pribadi dalam teks biasa.

Setiap sertifikat dalam rantai harus secara langsung mengesahkan yang sebelumnya.

Jangan sertakan sertifikat entitas akhir Anda dalam rantai sertifikat perantara.

Sertifikat, rantai sertifikat, dan kunci pribadi Anda (jika ada) harus PEM —dikodekan. Secara umum, PEM pengkodean terdiri dari blok teks yang dikodekan Base64 yang dimulai dan diakhiri dengan header ASCII teks biasa dan garis footer. Anda tidak boleh menambahkan baris atau spasi atau membuat perubahan lain pada PEM file saat menyalin atau mengunggahnya. Anda dapat memverifikasi rantai sertifikat menggunakan utilitas Open SSL Verify.

Kunci pribadi Anda (jika ada) tidak boleh dienkripsi. (Tip: jika memiliki frasa sandi, itu dienkripsi.)

Layanan yang terintegrasi dengan ACM harus menggunakan ACM algoritme dan ukuran kunci yang didukung. Lihat AWS Certificate Manager Panduan Pengguna dan dokumentasi untuk setiap layanan untuk memastikan bahwa sertifikat Anda akan berfungsi.

Dukungan sertifikat oleh layanan terintegrasi mungkin berbeda tergantung pada apakah sertifikat diimpor ke IAM atau ke dalamACM.

Sertifikat harus valid ketika diimpor.

Informasi detail untuk semua sertifikat Anda ditampilkan di konsol. Namun, secara default, jika Anda memanggil ListCertificatesAPIatau daftar-sertifikat AWS CLI perintah tanpa menentukan keyTypes filter, hanya RSA_1024 atau RSA_2048 sertifikat yang ditampilkan.