Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Perché non riesco a trovare il mio certificato importato per il mio sistema di bilanciamento del carico o la distribuzione CloudFront?
Ho richiesto o importato un certificato utilizzando AWS Certificate Manager (ACM). Sto configurando un sistema di bilanciamento del carico o una distribuzione Amazon CloudFront, ma non riesco a trovare il certificato.
Breve descrizione
Se non disponi di un certificato rilasciato per il tuo nome di dominio, puoi richiedere un certificato pubblico utilizzando ACM. Per utilizzare un certificato di terze parti con un sistema di bilanciamento del carico, importa il certificato in ACM o carica un certificato su AWS Identity and Access Management (IAM).
Importante:
- È consigliabile utilizzare IAM come gestore di certificati quando è necessario supportare le connessioni HTTPS in una regione non supportata da ACM. Per ulteriori informazioni, consulta Gestione dei certificati del server in IAM.
- I certificati ACM possono essere utilizzati solo con servizi integrati con ACM.
Non troverai il certificato importato o il certificato ACM se:
- Il certificato importato in ACM utilizza un algoritmo non supportato dal load balancer o dalla distribuzione CloudFront.
- Il certificato ACM non è stato richiesto nella stessa regione AWS del sistema di bilanciamento del carico o della distribuzione CloudFront.
Risoluzione
Il certificato importato in ACM utilizza un algoritmo non supportato dal load balancer o dalla distribuzione CloudFront.
Sebbene ACM consenta certificati con un algoritmo chiave di RSA ed EC a 4096 bit, questi certificati non possono essere associati a tutti i sistemi di bilanciamento del carico tramite l'integrazione con ACM. I seguenti algoritmi chiave importati possono essere utilizzati con Classic Load Balancer e Application Load Balancer:
| Algoritmo | ACM classico (preferito) | Applicazione ACM (preferita) | IAM |
| RSA a 1024 bit (RSA\ _1024) | Sì | Sì | Sì |
| RSA a 2048 bit (RSA\ _2048) | Sì | Sì | Sì |
| RSA\ _4096 | No | Sì | Sì |
| RSA (fino a 16384 bit) | No | No | Sì |
| Curva ellittica (ECDSA) | No | Sì | Sì |
Nota: I Network Load Balancer non consentono certificati con chiavi RSA superiori a 2048 bit o chiavi EC.
Per installare un certificato SSL, segui queste istruzioni per il tuo tipo di load balancer:
- Configura un listener HTTPS per il tuo Classic Load Balancer
- Crea un listener HTTP per il tuo Application Load Balancer
- Crea un listener per il tuo Network Load Balancer
Se il certificato importato non è supportato da ACM, segui le istruzioni per importare un certificato SSL in IAM. Quindi, associa il certificato importato al load balancer. Per ulteriori informazioni, consulta Uploading a server certificate (API AWS).
Per le distribuzioni CloudFront, gli algoritmi chiave del certificato devono essere RSA a 1024 bit o RSA a 2048 bit. Per ulteriori informazioni, vedere Dimensione della chiave pubblica.
Per installare il certificato SSL sulla distribuzione CloudFront, consulta Utilizzo di HTTPS con CloudFront.
Il certificato ACM non è stato richiesto nella stessa regione AWS del sistema di bilanciamento del carico o della distribuzione CloudFront
I certificati ACM devono essere richiesti o importati nella stessa regione AWS del sistema di bilanciamento del carico.
Per utilizzare i certificati ACM con Amazon CloudFront, i certificati devono essere importati o richiesti nella regione Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni, consulta la regione AWS in cui richiedi un certificato (per AWS Certificate Manager).
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa