Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?

5 minuti di lettura

Ho ricevuto un messaggio di errore quando ho provato a importare un certificato SSL/TLS di terze parti in AWS Certificate Manager (ACM).

Breve descrizione

Ho provato a importare un certificato SSL/TLS di terze parti in ACM e ho ricevuto un messaggio di errore simile a uno dei seguenti:

“Hai raggiunto il numero massimo di certificati. Elimina i certificati che non sono in uso o contatta AWS Support per richiedere un aumento”.
“Il campo certificato contiene più di un certificato. È possibile specificare un solo certificato in questo campo”.
“La lunghezza della chiave privata non è supportata per l'algoritmo a chiave”.
“Il corpo/catena del certificato fornito non è in un formato PEM valido”, “InternalFailure” o “Unable to parse certificate. Assicurati che il certificato sia in formato PEM”.
“La chiave privata non è supportata”.
“La tua chiave privata non deve essere crittografata”.

Risoluzione

Segui le istruzioni che corrispondono al messaggio di errore che hai ricevuto.

Nota:

se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risoluzione degli errori di AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Puoi importare certificati e servizi SSL/TLS di terze parti integrati con ACM. Assicurati che il tuo certificato soddisfi i prerequisiti per l'importazione dei certificati.

“Hai raggiunto il numero massimo di certificati. Elimina i certificati che non sono in uso o contatta AWS Support per richiedere un aumento”.

Per impostazione predefinita, puoi importare fino a 1000 certificati in ACM, ma i nuovi account AWS potrebbero iniziare con un limite inferiore. Se superi questo limite, richiedi un aumento della quota ACM.

Se ricevi questo messaggio di errore e non hai superato i 1000 certificati, è possibile che tu abbia superato il limite di importazione annuale. Per impostazione predefinita, puoi importare il doppio del valore del limite del tuo account all'anno. Ad esempio, se il limite è di 100 certificati, puoi importare fino a 200 certificati all'anno. Sono inclusi i certificati che hai importato ed eliminato negli ultimi 365 giorni. Se raggiungi il limite, contatta AWS Support per richiedere un aumento del limite. Per ulteriori informazioni, consulta Quotas.

“Il campo certificato contiene più di un certificato. È possibile specificare un solo certificato in questo campo”.

Se stai importando un certificato, non caricare l'intera catena di certificati per il campo Corpo del certificato. Se ricevi un pacchetto di certificati, quel pacchetto potrebbe contenere il certificato del server e la catena di certificati dell'autorità di certificazione (CA).

Separa dal pacchetto ogni file creato al momento della generazione della richiesta di firma del certificato (CSR). Ciò include il certificato, la catena di certificati con i certificati intermedi e principali e la chiave privata. Quindi, modifica il file in un formato PEM e caricali singolarmente su ACM. Per convertire un pacchetto di certificati in un formato PEM, vedere Risoluzione dei problemi.

“La lunghezza della chiave privata non è supportata per l'algoritmo a chiave”.

Quando si crea un certificato X.509 o una richiesta di certificato, si specifica l'algoritmo e la dimensione in bit della chiave utilizzata per creare la coppia di chiavi pubblica-privata. Assicurati che la chiave del certificato soddisfi i prerequisiti per l'importazione dei certificati. Se la tua chiave non soddisfa i prerequisiti per la dimensione della chiave o l'algoritmo, chiedi al fornitore del certificato di emettere nuovamente il certificato. Assicurati di chiedere al tuo fornitore di certificati la dimensione della chiave e l'algoritmo supportati.

“Il corpo/catena di certificati fornito non è in un formato PEM valido”, “InternalFailure” o “Impossibile analizzare il certificato. Assicurati che il certificato sia in formato PEM”.

Se il corpo del certificato, la chiave privata o la catena di certificati non sono in formato PEM, è necessario convertire il file. Se il file del certificato non contiene l'ente certificato corretto, è necessario convertire il file. Per convertire un certificato o una catena di certificati dal formato DER a un formato PEM, consulta Risoluzione dei problemi.

“La chiave privata non è supportata”.

Se hai utilizzato l'AWS CLI per importare un certificato, passi il contenuto dei tuoi file di certificato come stringa. Ad esempio, il corpo del certificato, la chiave privata e la catena di certificati. È necessario specificare il certificato, la catena di certificati e la chiave privata con i relativi nomi di file preceduti dafileb://. Per ulteriori informazioni, consulta import-certificate.

Nota: assicurati di utilizzare il percorso del file fileb://key.pem per la tua chiave e fileb://certificate.pem per il tuo certificato. Se non includi il percorso del file, potresti ricevere il messaggio di errore “La chiave privata non è supportata o valida”.

“La tua chiave privata non deve essere crittografata”.

La chiave privata deve essere non crittografata prima di importarla. Per ulteriori informazioni, consulta Certificato e formato della chiave per l'importazione e la sezione Risoluzione dei problemi.