J'ai reçu un message d'erreur lorsque j'ai essayé d'importer un certificat SSL/TLS tiers dans AWS Certificate Manager (ACM).
Brève description
J'ai essayé d'importer un certificat SSL/TLS tiers dans ACM et j'ai reçu un message d'erreur similaire à l'un des suivants :
- « You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase. »
- « The certificate field contains more than one certificate. You can specify only one certificate in this field. »
- « The private key length isn't supported for key algorithm. »
- « The certificate body/chain provided isn't in a valid PEM format", "InternalFailure", or "Unable to parse certificate. Be sure that the certificate is in PEM format. »
- « The private key isn't supported. »
- « Your private key should not be encrypted. »
Résolution
Suivez les instructions qui correspondent au message d'erreur que vous avez reçu.
Remarque :
« You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase. »
Par défaut, vous pouvez importer jusqu'à 1 000 certificats dans ACM, mais les nouveaux comptes AWS peuvent commencer avec une limite inférieure. Si vous dépassez cette limite, demandez une augmentation du quota ACM.
Si vous recevez ce message d'erreur et que vous n'avez pas dépassé 1 000 certificats, il se peut que vous ayez dépassé la limite annuelle d'importation. Par défaut, vous pouvez importer deux fois la valeur de la limite de votre compte par an. Par exemple, si votre limite est de 100 certificats, vous pouvez importer jusqu'à 200 certificats par an. Cela inclut les certificats que vous avez importés et supprimés au cours des 365 derniers jours. Si vous atteignez votre limite, contactez AWS Support pour demander une augmentation de la limite. Pour en savoir plus, consultez la section Quotas.
« The certificate field contains more than one certificate. You can specify only one certificate in this field. »
Si vous importez un certificat, ne chargez pas la chaîne de certificats complète pour le champ Corps du certificat. Si vous recevez un groupe de certificats, celui-ci peut contenir le certificat du serveur et la chaîne de certificats de l'autorité de certification (CA).
Séparez chaque fichier créé au moment de la génération de la demande de signature de certificat (CSR) à partir du groupe de fichiers. Cela inclut le certificat, la chaîne de certificats avec les certificats intermédiaires et racine, ainsi que la clé privée. Changez ensuite le fichier au format PEM et téléchargez-les individuellement sur ACM. Pour convertir un groupe de certificats au format PEM, consultez la section Résolution des problèmes.
« The private key length is not supported for key algorithm. »
Pour les certificats X.509 ou les demandes de certificat, vous spécifiez l'algorithme et la taille de bit de clé utilisés pour créer la paire de clés privées-publiques. Assurez-vous que votre clé de certificat répond aux conditions préalables à l’importation des certificats. Si votre clé ne répond pas aux conditions préalables pour la taille de la clé ou l'algorithme, demandez à votre fournisseur de certificats de réémettre le certificat. Assurez-vous de demander à votre fournisseur de certificats une taille de clé et un algorithme pris en charge.
« The certificate body/chain provided is not in a valid PEM format.", "internalFailure", or "Unable to parse certificate. Please ensure the certificate is in PEM format. »
Si l'organisme de certification, la clé privée ou la chaîne de certificats n'est pas au format PEM, vous devez convertir le fichier. Si le fichier de certificat ne contient pas le corps de certificat approprié, vous devez le convertir. Pour convertir un certificat ou une chaîne de certificats du format DER au format PEM, consultez la section Résolution des problèmes.
« The private key is not supported. »
Si vous avez utilisé l'AWS CLI pour importer un certificat, vous transmettez le contenu de vos fichiers de certificat sous forme de chaîne. Par exemple, l'organisme du certificat, la clé privée et la chaîne de certificats. Vous devez spécifier le certificat, la chaîne de certificats et la clé privée par leur nom de fichier précédé de fileb://. Pour plus d'informations, consultez import-certificate.
Remarque : Veillez à utiliser le chemin de fichier fileb://key.pem pour votre clé et fileb://certificate.pem pour votre certificat. Si vous n'indiquez pas le chemin du fichier, le message d'erreur « The private key is not supported or valid. »
« Your private key should not be encrypted. »
La clé privée doit être déchiffrée avant son importation. Pour plus d'informations, consultez les sections Format de certificat et de clé pour l'importation et Résolution des problèmes.
Informations connexes
Importation de certificats dans AWS Certificate Manager
Problèmes liés à l'importation de certificats