¿Por qué no puedo importar un certificado SSL/TLS público de terceros a AWS Certificate Manager (ACM)?

5 minutos de lectura
0

Recibí un mensaje de error al intentar importar un certificado SSL/TLS de terceros a AWS Certificate Manager (ACM).

Breve descripción

Intenté importar un certificado SSL/TLS de terceros a ACM y recibí un mensaje de error similar a uno de los siguientes:

  • «You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase».
  • «The certificate field contains more than one certificate. You can specify only one certificate in this field».
  • «The private key length isn't supported for key algorithm».
  • «The certificate body/chain provided isn't in a valid PEM format, InternalFailure, or Unable to parse certificate. Be sure that the certificate is in PEM format».
  • «The private key isn't supported».
  • «Your private key should not be encrypted».

Resolución

Siga las instrucciones que coincidan con el mensaje de error que ha recibido.

Nota:

«You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase».

De forma predeterminada, puede importar hasta 1000 certificados a ACM, pero es posible que las cuentas de AWS nuevas comiencen con un límite inferior. Si supera este límite, solicite un aumento de cuota de ACM.

Si recibe este mensaje de error y no ha superado los 1000 certificados, es posible que haya superado el límite de importación anual. De forma predeterminada, puede importar dos veces el valor del límite de su cuenta por año. Por ejemplo, si el límite es de 100 certificados, puede importar hasta 200 certificados al año. Esto incluye los certificados que haya importado y eliminado en los últimos 365 días. Si alcanza su límite, póngase en contacto con AWS Support para solicitar un aumento del límite. Para obtener más información, consulte Quotas.

«The certificate field contains more than one certificate. You can specify only one certificate in this field».

Si va a importar un certificado, no cargue la cadena completa de certificados para el campo Cuerpo del certificado. Si recibe un paquete de certificados, ese paquete puede contener el certificado del servidor y la cadena de certificados de la autoridad certificadora (CA).

Separe del paquete cada archivo creado en el momento de la generación de la solicitud de firma de certificado (CSR). Esto incluye el certificado, la cadena de certificados con los certificados intermedios y raíz, y la clave privada. A continuación, cambie el archivo a un formato PEM y cárguelo individualmente en ACM. Para convertir un paquete de certificados a un formato PEM, consulte Solución de problemas.

«The private key length is not supported for key algorithm».

Para un certificado X.509 o una solicitud de certificado, se especifica el algoritmo y el tamaño de bits de la clave que se utilizan para crear el par de claves públicas y privadas. Asegúrese de que la clave de certificado cumple los requisitos previos para importar certificados. Si su clave no cumple los requisitos previos de tamaño o algoritmo de la clave, pídale al proveedor de certificados que vuelva a emitir el certificado. Asegúrese de pedirle a su proveedor de certificados un tamaño y un algoritmo de la clave compatibles.

«The certificate body/chain provided is not in a valid PEM format.», «internalFailure» o «Unable to parse certificate. Please ensure the certificate is in PEM format».

Si el cuerpo del certificado, la clave privada o la cadena de certificados no están en formato PEM, debe convertir el archivo. Si el archivo del certificado no contiene el cuerpo del certificado correcto, debe convertir el archivo. Para convertir un certificado o una cadena de certificados de DER a un formato PEM, consulte Solución de problemas.

«The private key is not supported».

Si usó la AWS CLI para importar un certificado, pase el contenido de los archivos del certificado como una cadena. Por ejemplo, el cuerpo del certificado, la clave privada y la cadena de certificados. Debe especificar el certificado, la cadena de certificados y la clave privada con sus nombres de archivo precedidos de fileb://. Para obtener más información, consulte cómo importar certificados.

**Nota:**Asegúrese de utilizar la ruta del archivo fileb://key.pem para la clave y fileb://certificate.pem para el certificado. Si no incluye la ruta del archivo, es posible que reciba el mensaje de error «The private key is not supported or valid».

«Your private key should not be encrypted».

La clave privada debe descifrarse antes de importarla. Para obtener más información, consulte Formato de Certificate and key format for importing y Solución de problemas.

Información relacionada

Importing certificates into AWS Certificate Manager

Certificate import problems

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año