Problemas de importação do certificado

Só é possível importar certificados SSL/TLS X.509 versão 3.

O certificado pode ser autoassinado ou pode ser assinado por uma autoridade de certificação (CA).

Se o certificado for assinado por uma CA, você deverá incluir uma cadeia de certificados intermediária que forneça um caminho para a raiz da autoridade.

Se o certificado for autoassinado, você deverá incluir a chave privada como texto sem formatação.

Cada certificado na cadeia deve certificar diretamente o certificado anterior.

Não inclua o certificado de entidade final na cadeia de certificados intermediária.

Seu certificado, a cadeia de certificados e a chave privada (se houver) devem ser codificados em PEM. Em geral, a codificação PEM consiste em blocos de texto ASCII codificado na Base64 que começam e terminam com linhas de cabeçalho e rodapé de texto simples. Você não deve adicionar linhas ou espaços nem fazer quaisquer outras alterações em um arquivo PEM durante a cópia ou o upload do mesmo. Você pode verificar cadeias de certificados usando o utilitário de verificação OpenSSL.

A chave privada (se houver) não deve estar criptografada. (Dica: se tiver uma senha, ela é criptografada.)

Os serviços integrados com o ACM devem usar tamanhos de chave e algoritmos suportados pelo ACM. Consulte o Guia AWS Certificate Manager do usuário e a documentação de cada serviço para garantir que seu certificado funcione.

O suporte aos certificados dos serviços integrados pode ser diferente dependendo de o certificado ser importado para o IAM ou para o ACM.

O certificado deve estar válido quando ele é importado.

As informações detalhadas sobre todos os seus certificados são exibidas no console. Por padrão, no entanto, se você chamar a ListCertificatesAPI ou o AWS CLI comando list-certificates sem especificar o keyTypes filtro, somente os RSA_2048 certificados RSA_1024 ou certificados serão exibidos.