Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?

3 minuti di lettura
0

Desidero importare un certificato TLS/SSL emesso da terze parti in Gestione certificati AWS (ACM).

Risoluzione

Per importare un certificato TLS/SSL emesso da terze parti in ACM, assicurati di fornire il certificato, la relativa chiave privata e la catena di certificati. Il certificato deve includere anche i prerequisiti per l'importazione dei certificati.

Per importare in formato con codifica PEM, è necessario disporre dei seguenti file:

Certificato con codifica PEM

-----BEGIN CERTIFICATE-----
Base64-encoded certificate
-----END CERTIFICATE-----

Catena di certificati con codifica PEM

L'esempio seguente mostra una catena in cui sono presenti due CA subordinate/intermedie. Se importi un certificato privato, copia il certificato radice per ultimo:

-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA1
----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of Root CA (If necessary)
-----END CERTIFICATE-----

Chiave privata con codifica PEM

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

Per ulteriori informazioni ed esempi, consulta Certificate and key format for importing.

Uso di OpenSSL per convertire il pacchetto di certificati da PKCS #12 (PFX) a PEM

Se il certificato è in formato PKCS #12 (PFX), segui prima questi passaggi per convertire il pacchetto di certificati da PFX a PEM. Quindi, importa il certificato in codifica PEM in ACM.

  1. Copia il file PFX o P12 nella stessa posizione dello strumento OpenSSL o specifica la posizione nella riga di comando.

  2. Immetti il seguente comando OpenSSL e sostituisci PKCS12file con il file del certificato:

    openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

    Riceverai richieste simili alle seguenti:

    Enter Import Password:(this is the password that was used when the PKCS12 file was created)
    Enter PEM pass phrase:(this is the private key password)
    Verifying - Enter PEM pass phrase: (confirm the private key password)
  3. Inserisci la password e la passphrase richieste. Il certificato, la chiave privata e la catena di certificati (radice o intermedia) vengono analizzati e inseriti nel file Cert_Chain_Key.txt.

    Nota: la chiave privata è crittografata nel seguente formato:

    -----BEGIN ENCRYPTED PRIVATE KEY-----
    Base64-encoded private key
    -----END ENCRYPTED PRIVATE KEY-----

Decrittografia della chiave privata

Per decrittografare la chiave privata, completa i seguenti passaggi:

  1. Copia la chiave privata dal file Cert_Chain_Key.txt nella directory OpenSSL o specifica la posizione nella riga di comando.

  2. Esegui il seguente comando OpenSSL e sostituisci Encrypted.key con il file di chiave privata crittografato:

    openssl rsa -in Encrypted.key -out UnEncrypted.key
  3. Inserisci la passphrase. UnEncrypted.key ora è la chiave privata decrittografata. Per averne conferma, utilizza un editor di testo e apri il file UnEncrypted.key per visualizzare le intestazioni.

Ora puoi importare il certificato in ACM. Per le istruzioni, consulta Import a certificate.

Informazioni correlate

Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?

How to import PFX-formatted certificates into AWS Certificate Manager using OpenSSL

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 mesi fa