Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?
Desidero importare un certificato TLS/SSL emesso da terze parti in Gestione certificati AWS (ACM).
Risoluzione
Per importare un certificato TLS/SSL emesso da terze parti in ACM, assicurati di fornire il certificato, la relativa chiave privata e la catena di certificati. Il certificato deve includere anche i prerequisiti per l'importazione dei certificati.
Per importare in formato con codifica PEM, è necessario disporre dei seguenti file:
Certificato con codifica PEM
-----BEGIN CERTIFICATE----- Base64-encoded certificate -----END CERTIFICATE-----
Catena di certificati con codifica PEM
L'esempio seguente mostra una catena in cui sono presenti due CA subordinate/intermedie. Se importi un certificato privato, copia il certificato radice per ultimo:
-----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of Root CA (If necessary) -----END CERTIFICATE-----
Chiave privata con codifica PEM
-----BEGIN RSA PRIVATE KEY----- Base64-encoded private key -----END RSA PRIVATE KEY-----
Per ulteriori informazioni ed esempi, consulta Certificate and key format for importing.
Uso di OpenSSL per convertire il pacchetto di certificati da PKCS #12 (PFX) a PEM
Se il certificato è in formato PKCS #12 (PFX), segui prima questi passaggi per convertire il pacchetto di certificati da PFX a PEM. Quindi, importa il certificato in codifica PEM in ACM.
-
Copia il file PFX o P12 nella stessa posizione dello strumento OpenSSL o specifica la posizione nella riga di comando.
-
Immetti il seguente comando OpenSSL e sostituisci PKCS12file con il file del certificato:
openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
Riceverai richieste simili alle seguenti:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password)
-
Inserisci la password e la passphrase richieste. Il certificato, la chiave privata e la catena di certificati (radice o intermedia) vengono analizzati e inseriti nel file Cert_Chain_Key.txt.
Nota: la chiave privata è crittografata nel seguente formato:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64-encoded private key -----END ENCRYPTED PRIVATE KEY-----
Decrittografia della chiave privata
Per decrittografare la chiave privata, completa i seguenti passaggi:
-
Copia la chiave privata dal file Cert_Chain_Key.txt nella directory OpenSSL o specifica la posizione nella riga di comando.
-
Esegui il seguente comando OpenSSL e sostituisci Encrypted.key con il file di chiave privata crittografato:
openssl rsa -in Encrypted.key -out UnEncrypted.key
-
Inserisci la passphrase. UnEncrypted.key ora è la chiave privata decrittografata. Per averne conferma, utilizza un editor di testo e apri il file UnEncrypted.key per visualizzare le intestazioni.
Ora puoi importare il certificato in ACM. Per le istruzioni, consulta Import a certificate.
Informazioni correlate
Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?
How to import PFX-formatted certificates into AWS Certificate Manager using OpenSSL
Contenuto pertinente
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- Come posso risolvere l'errore CAA "Non riuscito" quando viene emesso o rinnovato un certificato ACM?AWS UFFICIALEAggiornata 6 mesi fa