¿Por qué no puedo importar un certificado SSL/TLS público de terceros a AWS Certificate Manager (ACM)?
Recibí un mensaje de error al intentar importar un certificado SSL/TLS de terceros a AWS Certificate Manager (ACM).
Breve descripción
Intenté importar un certificado SSL/TLS de terceros a ACM y recibí un mensaje de error similar a uno de los siguientes:
- «You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase».
- «The certificate field contains more than one certificate. You can specify only one certificate in this field».
- «The private key length isn't supported for key algorithm».
- «The certificate body/chain provided isn't in a valid PEM format, InternalFailure, or Unable to parse certificate. Be sure that the certificate is in PEM format».
- «The private key isn't supported».
- «Your private key should not be encrypted».
Resolución
Siga las instrucciones que coincidan con el mensaje de error que ha recibido.
Nota:
- Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.
- Puede importar certificados SSL/TLS de terceros y servicios integrados con ACM. Asegúrese de que el certificado cumpla con los requisitos previos para importar certificados.
«You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase».
De forma predeterminada, puede importar hasta 1000 certificados a ACM, pero es posible que las cuentas de AWS nuevas comiencen con un límite inferior. Si supera este límite, solicite un aumento de cuota de ACM.
Si recibe este mensaje de error y no ha superado los 1000 certificados, es posible que haya superado el límite de importación anual. De forma predeterminada, puede importar dos veces el valor del límite de su cuenta por año. Por ejemplo, si el límite es de 100 certificados, puede importar hasta 200 certificados al año. Esto incluye los certificados que haya importado y eliminado en los últimos 365 días. Si alcanza su límite, póngase en contacto con AWS Support para solicitar un aumento del límite. Para obtener más información, consulte Quotas.
«The certificate field contains more than one certificate. You can specify only one certificate in this field».
Si va a importar un certificado, no cargue la cadena completa de certificados para el campo Cuerpo del certificado. Si recibe un paquete de certificados, ese paquete puede contener el certificado del servidor y la cadena de certificados de la autoridad certificadora (CA).
Separe del paquete cada archivo creado en el momento de la generación de la solicitud de firma de certificado (CSR). Esto incluye el certificado, la cadena de certificados con los certificados intermedios y raíz, y la clave privada. A continuación, cambie el archivo a un formato PEM y cárguelo individualmente en ACM. Para convertir un paquete de certificados a un formato PEM, consulte Solución de problemas.
«The private key length is not supported for key algorithm».
Para un certificado X.509 o una solicitud de certificado, se especifica el algoritmo y el tamaño de bits de la clave que se utilizan para crear el par de claves públicas y privadas. Asegúrese de que la clave de certificado cumple los requisitos previos para importar certificados. Si su clave no cumple los requisitos previos de tamaño o algoritmo de la clave, pídale al proveedor de certificados que vuelva a emitir el certificado. Asegúrese de pedirle a su proveedor de certificados un tamaño y un algoritmo de la clave compatibles.
«The certificate body/chain provided is not in a valid PEM format.», «internalFailure» o «Unable to parse certificate. Please ensure the certificate is in PEM format».
Si el cuerpo del certificado, la clave privada o la cadena de certificados no están en formato PEM, debe convertir el archivo. Si el archivo del certificado no contiene el cuerpo del certificado correcto, debe convertir el archivo. Para convertir un certificado o una cadena de certificados de DER a un formato PEM, consulte Solución de problemas.
«The private key is not supported».
Si usó la AWS CLI para importar un certificado, pase el contenido de los archivos del certificado como una cadena. Por ejemplo, el cuerpo del certificado, la clave privada y la cadena de certificados. Debe especificar el certificado, la cadena de certificados y la clave privada con sus nombres de archivo precedidos de fileb://. Para obtener más información, consulte cómo importar certificados.
**Nota:**Asegúrese de utilizar la ruta del archivo fileb://key.pem para la clave y fileb://certificate.pem para el certificado. Si no incluye la ruta del archivo, es posible que reciba el mensaje de error «The private key is not supported or valid».
«Your private key should not be encrypted».
La clave privada debe descifrarse antes de importarla. Para obtener más información, consulte Formato de Certificate and key format for importing y Solución de problemas.
Información relacionada
Contenido relevante
- preguntada hace 11 días
- preguntada hace 4 meses
- preguntada hace un mes
- preguntada hace 4 meses
- preguntada hace 3 meses
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 5 meses
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años