証明書のインポートの問題

X.509 バージョン 3 の SSL/TLS 証明書のみをインポートすることができます。

証明書は自己署名するか、認証機関 (CA) によって署名できます。

証明書が CA によって署名されている場合は、認証機関のルートへのパスを提供する中間証明書チェーンを含める必要があります。

証明書が自己署名証明書である場合は、プライベートキーをプレーンテキストに含める必要があります。

チェーンの各証明書は、先行する 1 つの証明書を直接認定する必要があります。

中間証明書チェーンにエンドエンティティ証明書を含めないでください。

証明書、証明書チェーン、およびプライベートキー (存在する場合) は PEMエンコードされている必要があります。一般に、PEMエンコーディングは、プレーンテキストのヘッダー行とフッター行で始まって終わる Base64 でエンコードされた ASCII テキストのブロックで構成されています。PEM ファイルをコピーまたはアップロードするときに、行やスペースを追加したり、その他の変更を加たりすることはできません。OpenSSL 検証ユーティリティを使用して、証明書チェーンを確認することができます。

プライベートキー (存在する場合) は暗号化されていない必要があります。(ヒント：パスフレーズがある場合は、暗号化されます)。

ACM と統合されたサービスは、ACM がサポートするアルゴリズムとキーサイズを使用する必要があります。AWS Certificate Manager ユーザーガイドおよび各サービスのドキュメントを参照し、証明書が機能することを確認してください。

統合されたサービスによる証明書のサポートは、証明書のインポート先が IAM であるか ACM であるかによって異なる場合があります。

証明書は、インポート時に有効である必要があります。

すべての証明書の詳細情報が、コンソールに表示されます。ただし、デフォルトで、keyTypes フィルターを指定せずに ListCertificates API または list-certificates AWS CLI コマンドを呼び出すと、RSA_1024 または RSA_2048 の証明書だけが表示されます。