¿Por qué no puedo importar un certificado SSL/TLS público de terceros a AWS Certificate Manager (ACM)?

6 minutos de lectura

Recibí un mensaje de error al intentar importar un certificado SSL/TLS de terceros a AWS Certificate Manager (ACM). ¿Por qué no puedo importar mi certificado a ACM?

Descripción corta

Intenté importar un certificado SSL/TLS de terceros a ACM y recibí un mensaje de error similar a uno de los siguientes:

You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase.
The certificate field contains more than one certificate. You can specify only one certificate in this field.
Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries, in that order. The index within the chain of the invalid certificate is 0.
Can't validate the certificate with the certificate chain.
The private key length isn't supported for key algorithm.
The certificate body/chain provided isn't in a valid PEM format, InternalFailure, or Unable to parse certificate. Be sure that the certificate is in PEM format.
The private key isn't supported.
The certificate that isn't a valid self-signed certificate.

Resolución

Siga las instrucciones que coincidan con el mensaje de error.

Nota:

Si recibe errores al ejecutar los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.
Puede importar certificados SSL/TLS de terceros y servicios integrados con ACM. Asegúrese de que el certificado cumpla con los requisitos previos para importar certificados.

«You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase».

De forma predeterminada, puede importar hasta 1000 certificados a ACM, pero es posible que las cuentas de AWS nuevas comiencen con un límite inferior. Si supera este límite, solicite un aumento de cuota de ACM.

Si recibe este mensaje de error y no ha superado los 1000 certificados para su cuenta, es posible que haya superado el límite de certificados que puede importar en un año. De forma predeterminada, puede importar dos veces el valor del límite de su cuenta por año. Por ejemplo, si el límite es de 100 certificados, puede importar hasta 200 certificados al año. Esto incluye los certificados que haya importado y eliminado en los últimos 365 días. Si alcanza su límite, póngase en contacto con AWS Support para solicitar un aumento del límite. Para obtener más información, consulte Cuotas en la Guía del usuario de ACM.

«The certificate field contains more than one certificate. You can specify only one certificate in this field».

Si va a importar un certificado, no cargue la cadena completa de certificados para el campo Cuerpo del certificado. Si recibe un paquete de certificados, ese paquete puede contener el certificado del servidor y la cadena de certificados de la autoridad certificadora (CA). Separe del paquete cada archivo (el certificado, la cadena de certificados con los certificados intermedio y raíz y la clave privada) que se crea en el momento de generar la solicitud de firma de certificados (CSR). A continuación, cambie el archivo a un formato PEM y cárguelo individualmente en ACM. Para convertir un paquete de certificados a un formato PEM, consulte Solución de problemas.

«Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0»

Al importar un certificado a ACM, no lo incluya en la cadena de certificados. La cadena de certificados debe contener solo los certificados intermedios y raíz. La cadena de certificados debe estar en orden, empezando por los certificados intermedios y terminando con el certificado raíz.

«Could not validate the certificate with the certificate chain».

Si ACM no puede hacer coincidir el certificado con la cadena de certificados proporcionada, compruebe que la cadena de certificados esté asociada a su certificado. Puede que tenga que ponerse en contacto con su proveedor de certificados para obtener más ayuda.

«The private key length <key_length> is not supported for key algorithm».

Al crear un certificado X.509 o una solicitud de certificado, se especifica el algoritmo y el tamaño de bits de la clave que se deben utilizar para crear el par de claves públicas y privadas. Asegúrese de que la clave de certificado cumple los requisitos previos para importar certificados. Si su clave cumple los requisitos de tamaño o algoritmo de la clave, pídale al proveedor de certificados que vuelva a emitir el certificado con un tamaño de clave y un algoritmo compatibles.

«The certificate body/chain provided is not in a valid PEM format», «InternalFailure», o «Unable to parse certificate. Please ensure the certificate is in PEM format».

Si el cuerpo del certificado, la clave privada o la cadena de certificados no están en formato PEM, debe convertir el archivo. Si el archivo del certificado no contiene el cuerpo del certificado adecuado, debe convertir el archivo. Para convertir un certificado o una cadena de certificados de DER a un formato PEM, consulte Solución de problemas.

«The private key is not supported».

Si importa un certificado a ACM mediante la AWS CLI, pasará el contenido de los archivos de certificado (cuerpo del certificado, clave privada y cadena de certificados) como una cadena de certificados. Debe especificar el certificado, la cadena de certificados y la clave privada con sus nombres de archivo precedidos de file://. Para obtener más información, consulte cómo importar certificados.

**Nota:**Asegúrese de utilizar la ruta del archivo file://key.pem para la clave y file://certificate.pem para el certificado. Si no incluye la ruta del archivo, es posible que reciba los siguientes mensajes de error: «The private key is not supported» o «The certificate is not valid».

«Provided certificate is not a valid self-signed. Please provide either a valid self-signed certificate or certificate chain».

El certificado que intentó importar no es un certificado autofirmado. En el caso de los certificados autofirmados, debe proporcionar tanto el certificado como su clave privada. Si el certificado está firmado por una CA, debe proporcionar la cadena de certificados, la clave privada y el certificado.

Información relacionada

Importar certificados a AWS Certificate Manager

Formato del certificado y de la clave para la importación

Importación de un certificado

Problemas de importación de certificados

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Certificate Manager

Idioma

Español

Vídeos relacionados

Vea el vídeo de Sheriff para obtener más información (8:26)

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué no puedo encontrar mi certificado importado para mi equilibrador de carga o distribución de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo añadir certificados para varios dominios a un equilibrador de carga mediante AWS Certificate Manager?
OFICIAL DE AWSActualizada hace un año
¿Puedo anclar una aplicación que se ejecuta en AWS a un certificado emitido por ACM?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo importar un certificado TLS o SSL de terceros a ACM?
OFICIAL DE AWSActualizada hace 2 años