Perché non riesco a trovare il mio certificato importato per il mio sistema di bilanciamento del carico o la distribuzione CloudFront?

4 minuti di lettura
0

Ho richiesto o importato un certificato utilizzando AWS Certificate Manager (ACM). Sto configurando un sistema di bilanciamento del carico o una distribuzione Amazon CloudFront, ma non riesco a trovare il certificato.

Breve descrizione

Se non disponi di un certificato rilasciato per il tuo nome di dominio, puoi richiedere un certificato pubblico utilizzando ACM. Per utilizzare un certificato di terze parti con un sistema di bilanciamento del carico, importa il certificato in ACM o carica un certificato su AWS Identity and Access Management (IAM).

Importante:

Non troverai il certificato importato o il certificato ACM se:

  • Il certificato importato in ACM utilizza un algoritmo non supportato dal load balancer o dalla distribuzione CloudFront.
  • Il certificato ACM non è stato richiesto nella stessa regione AWS del sistema di bilanciamento del carico o della distribuzione CloudFront.

Risoluzione

Il certificato importato in ACM utilizza un algoritmo non supportato dal load balancer o dalla distribuzione CloudFront.

Sebbene ACM consenta certificati con un algoritmo chiave di RSA ed EC a 4096 bit, questi certificati non possono essere associati a tutti i sistemi di bilanciamento del carico tramite l'integrazione con ACM. I seguenti algoritmi chiave importati possono essere utilizzati con Classic Load Balancer e Application Load Balancer:

AlgoritmoACM classico (preferito)Applicazione ACM (preferita)IAM
RSA a 1024 bit (RSA\ _1024)
RSA a 2048 bit (RSA\ _2048)
RSA\ _4096No
RSA (fino a 16384 bit)NoNo
Curva ellittica (ECDSA)No

Nota: I Network Load Balancer non consentono certificati con chiavi RSA superiori a 2048 bit o chiavi EC.

Per installare un certificato SSL, segui queste istruzioni per il tuo tipo di load balancer:

Se il certificato importato non è supportato da ACM, segui le istruzioni per importare un certificato SSL in IAM. Quindi, associa il certificato importato al load balancer. Per ulteriori informazioni, consulta Uploading a server certificate (API AWS).

Per le distribuzioni CloudFront, gli algoritmi chiave del certificato devono essere RSA a 1024 bit o RSA a 2048 bit. Per ulteriori informazioni, vedere Dimensione della chiave pubblica.

Per installare il certificato SSL sulla distribuzione CloudFront, consulta Utilizzo di HTTPS con CloudFront.

Il certificato ACM non è stato richiesto nella stessa regione AWS del sistema di bilanciamento del carico o della distribuzione CloudFront

I certificati ACM devono essere richiesti o importati nella stessa regione AWS del sistema di bilanciamento del carico.

Per utilizzare i certificati ACM con Amazon CloudFront, i certificati devono essere importati o richiesti nella regione Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni, consulta la regione AWS in cui richiedi un certificato (per AWS Certificate Manager).


Informazioni correlate

Come posso aggiungere certificati per più domini a un sistema di bilanciamento del carico utilizzando AWS Certificate Manager?

Caratteristiche del certificato ACM

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa