Perché non posso importare un certificato SSL/TLS pubblico di terze parti in AWS Certificate Manager (ACM)?

6 minuti di lettura

Ho ricevuto un messaggio di errore quando ho provato a importare un certificato SSL/TLS di terze parti in AWS Certificate Manager (ACM). Perché non posso importare il mio certificato in ACM?

Breve descrizione

Ho provato a importare un certificato SSL/TLS di terze parti in ACM e ho ricevuto un messaggio di errore simile a uno dei seguenti:

Hai raggiunto il numero massimo di certificati. Elimina i certificati che non sono in uso o contatta AWS Support per richiedere un aumento.
Il campo certificato contiene più di un certificato. È possibile specificare un solo certificato in questo campo.
Impossibile convalidare la catena di certificati. La catena di certificati deve iniziare con il certificato di firma immediata, seguito da eventuali intermediari, in quest'ordine. L'indice all'interno della catena del certificato non valido è 0.
Impossibile convalidare il certificato con la catena di certificati.
La lunghezza della chiave privata non è supportata per l'algoritmo a chiave.
Il corpo/catena del certificato fornito non è in un formato PEM valido, InternalFailure o Unable to parse certificate. Assicurati che il certificato sia in formato PEM.
La chiave privata non è supportata.
Il certificato che non è un certificato auto firmato valido.

Risoluzione

Segui le istruzioni che corrispondono al messaggio di errore.

Nota:

Se ricevi errori durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.
Puoi importare certificati e servizi SSL/TLS di terze parti integrati con ACM. Assicurati che il tuo certificato soddisfi i prerequisiti per l'importazione dei certificati.

“Hai raggiunto il numero massimo di certificati. Elimina i certificati che non sono in uso o contatta AWS Support per richiedere un aumento”.

Per impostazione predefinita, puoi importare fino a 1000 certificati in ACM, ma i nuovi account AWS potrebbero iniziare con un limite inferiore. Se superi questo limite, richiedi un aumento della quota ACM.

Se ricevi questo messaggio di errore e non hai superato i 1000 certificati per il tuo account, è possibile che tu abbia superato il limite di certificati che puoi importare in un anno. Per impostazione predefinita, puoi importare il doppio del valore del limite del tuo account all'anno. Ad esempio, se il limite è di 100 certificati, puoi importare fino a 200 certificati all'anno. Sono inclusi i certificati che hai importato ed eliminato negli ultimi 365 giorni. Se raggiungi il limite, contatta AWS Support per richiedere un aumento del limite. Per maggiori informazioni, consulta le quote nella guida dell'utente ACM.

“Il campo certificato contiene più di un certificato. È possibile specificare un solo certificato in questo campo.”

Se stai importando un certificato, non caricare l'intera catena di certificati per il campo Corpo del certificato. Se ricevi un pacchetto di certificati, quel pacchetto potrebbe contenere il certificato del server e la catena di certificati dell'autorità di certificazione (CA). Separa dal pacchetto ogni file (il certificato, la catena di certificati con i certificati intermedi e root e la chiave privata) creato al momento della generazione della richiesta di firma del certificato (CSR). Quindi, modifica il file in un formato PEM e caricali singolarmente su ACM. Per convertire un pacchetto di certificati in un formato PEM, vedere Risoluzione dei problemi.

«Impossibile convalidare la catena di certificati. La catena di certificati deve iniziare con la firma immediata del certificato, seguita da eventuali intermediari in ordine. L'indice all'interno della catena del certificato non valido è: 0"

Quando importi un certificato in ACM, non includerlo nella catena di certificati. La catena di certificati deve contenere solo i certificati intermedi e root. La catena di certificati deve essere in ordine, iniziando con i certificati intermedi e terminando con il certificato radice.

“Impossibile convalidare il certificato con la catena di certificati”.

Se ACM non riesce ad abbinare il certificato alla catena di certificati fornita, verifica che la catena di certificati sia associata al tuo certificato. Potrebbe essere necessario contattare il fornitore del certificato per ulteriore assistenza.

“La lunghezza della chiave privata <key_length> non è supportata per l'algoritmo a chiave”.

Quando si crea un certificato X.509 o una richiesta di certificato, si specifica l'algoritmo e la dimensione in bit della chiave da utilizzare per creare la coppia di chiavi pubblica-privata. Assicurati che la chiave del certificato soddisfi i Prerequisiti per l'importazione dei certificati. Se la tua chiave soddisfa i requisiti per la dimensione della chiave o l'algoritmo, chiedi al fornitore del certificato di emettere nuovamente il certificato con una dimensione e un algoritmo supportati.

“Il corpo/catena di certificati fornito non è in un formato PEM valido”, “InternalFailure” o “Impossibile analizzare il certificato. Assicurati che il certificato sia in formato PEM”.

Se il corpo del certificato, la chiave privata o la catena di certificati non sono in formato PEM, è necessario convertire il file. Se il file del certificato non contiene l'ente certificato appropriato, è necessario convertire il file. Per convertire un certificato o una catena di certificati dal formato DER a un formato PEM, vedere Risoluzione dei problemi.

“La chiave privata non è supportata”.

Se importi un certificato in ACM utilizzando l'interfaccia a riga di comando di AWS, trasmetti il contenuto dei file del certificato (corpo del certificato, chiave privata e catena di certificati) come stringa. È necessario specificare il certificato, la catena di certificati e la chiave privata con i relativi nomi di file preceduti dafile://. Per ulteriori informazioni, vedere import-certificate.

Nota: Assicurati di utilizzare il percorso del file file://key.pem per la tua chiave e file://certificate.pem per il tuo certificato. Se non includi il percorso del file, potresti ricevere i seguenti messaggi di errore: “La chiave privata non è supportata” o “Il certificato non è valido”.

“Il certificato fornito non è un certificato auto firmato valido. Fornisci un certificato auto firmato valido o una catena di certificati”.

Il certificato che hai provato a importare non è un certificato auto firmato. Per i certificati auto firmati, è necessario fornire sia il certificato che la relativa chiave privata. Se il certificato è firmato da un'autorità di certificazione, è necessario fornire la catena di certificati, la chiave privata e il certificato.

Informazioni correlate

Importazione di certificati in AWS Certificate Manager

Formato del certificato e della chiave per l'importazione

Importa un certificato

Risoluzione dei problemi relativi all'importazione dei certificati

Argomenti

Sicurezza, identità e conformità

Tag

AWS Certificate Manager

Lingua

Italiano

Video correlati

Guarda il video dello sceriffo per saperne di più (8:26)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché non posso inviare nuovamente l'e-mail di convalida da ACM per rinnovare un certificato?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso importare un certificato TLS/SSL rilasciato da terze parti in ACM?
AWS UFFICIALEAggiornata 2 anni fa
Perché non riesco a trovare il mio certificato importato per il mio sistema di bilanciamento del carico o la distribuzione CloudFront?
AWS UFFICIALEAggiornata 2 anni fa
Come posso caricare e importare un certificato SSL in AWS Identity and Access Management (IAM)?
AWS UFFICIALEAggiornata 2 anni fa