サードパーティのパブリック SSL/TLS 証明書を ACM にインポートできない理由を教えてください。

所要時間2分
0

サードパーティの SSL/TLS 証明書を AWS Certificate Manager (ACM) にインポートしようとしたところ、エラーメッセージを受け取りました。

簡単な説明

サードパーティの SSL/TLS 証明書を ACM にインポートしようとしましたが、次のいずれかのようなエラーメッセージを受け取りました。

  • 「You have reached the maximum number of certificates.Delete certificates that aren't in use, or contact AWS Support to request an increase.」
  • 「The certificate field contains more than one certificate.You can specify only one certificate in this field.」
  • 「The private key length isn't supported for key algorithm.」
  • 「The certificate body/chain provided isn't in a valid PEM format」、「InternalFailure」、または「Unable to parse certificate.Be sure that the certificate is in PEM format.」
  • 「The private key isn't supported.」
  • 「Your private key should not be encrypted.」

解決方法

受け取ったエラーメッセージに対応する手順に従ってください。

:

「You have reached the maximum number of certificates.Delete certificates that are not in use, or contact AWS Support to request an increase.」

デフォルトで、ACM には最大 1000 件の証明書をインポートできますが、新しい AWS アカウントはそれより低い上限数で開始される場合があります。この上限数を超える場合は、ACM クォータの引き上げを依頼してください。

このエラーメッセージが表示されるが、証明書の数が 1,000 を超えていない場合は、1 年間にインポートできる証明書の上限数を超えている可能性があります。インポートできる 1 年あたりの証明書数は、デフォルトではアカウント上限数の 2 倍になっています。例えば、上限数が証明書 100 件である場合、1 年あたり最大 200 件の証明書をインポートできます。これには、過去 365 日間にインポートして削除した証明書も含まれます。上限数に達した場合は、AWS サポートに連絡して上限数の引き上げを依頼してください。詳細については、「クォータ」を参照してください。

「The certificate field contains more than one certificate.You can specify only one certificate in this field.」

証明書をインポートする場合は、[証明書本文] フィールドに証明書チェーン全体をアップロードしないでください。証明書バンドルを受け取った場合、そのバンドルには認証機関 (CA) からの証明書チェーンとサーバー証明書が含まれている可能性があります。

証明書署名要求 (CSR) の生成時に作成された各ファイルをバンドルから分離します。各ファイルとしては、証明書、中間証明書とルート証明書を含む証明書チェーン、プライベートキーがあります。次に、ファイルを PEM 形式に変更し、個別に ACM にアップロードします。証明書バンドルを PEM 形式に変換するには、「トラブルシューティング」を参照してください。

「プライベートキーの長さがキーのアルゴリズムでサポートされていません。」

X.509 証明書または証明書依頼を行うときに、プライベートキーとパブリックキーのペアの作成に使用するアルゴリズムとキーのビットサイズを指定します。証明書のキーが証明書をインポートする前提条件を満たしていることを確認してください。キーがキーのサイズまたはアルゴリズムに関する前提条件を満たしていない場合は、証明書を再発行するように証明書プロバイダーに依頼します。サポートされているキーのサイズとアルゴリズムが不明な場合は、必ず証明書プロバイダーに問い合わせてください。

「The certificate body/chain provided is not in a valid PEM format」、「InternalFailure」、または「Unable to parse certificate.証明書が PEM 形式であることを確認してください。」

証明書本文、プライベートキー、または証明書チェーンが PEM 形式でない場合は、ファイルを変換する必要があります。証明書ファイルに適切な証明書本文が含まれていない場合は、ファイルを変換する必要があります。証明書または証明書チェーンを DER 形式から PEM 形式に変換する手順については、「トラブルシューティング」を参照してください。

「The private key is not supported.」

AWS CLI を使って証明書を ACM にインポートする場合は、証明書ファイルの内容を文字列として渡します。内容の例としては、証明書本文、プライベートキー、および証明書チェーンがあります。証明書、証明書チェーン、およびプライベートキーは、それらのファイル名の前に fileb:// を付けて指定する必要があります。詳細については、「import-certificate」を参照してください。

注: ファイルパスとして必ず、キーには fileb://key.pem を、証明書には fileb://certificate.pem を使用してください。これらのファイルパスを含めないと、次のエラーメッセージが表示されることがあります: 「The private key is not supported or valid.」

「Your private key should not be encrypted.」

プライベートキーは、インポートする前に復号化する必要があります。詳細については、「インポートのための証明書とキー形式」および「トラブルシューティング」を参照してください。

関連情報

AWS Certificate Manager への証明書のインポート

証明書のインポートの問題