Por que não consigo importar um certificado SSL/TLS público de terceiros para o ACM?

Breve descrição

Tentei importar um certificado SSL/TLS de terceiros para o ACM e recebi uma mensagem de erro semelhante a uma das seguintes:

• “Você atingiu o número máximo de certificados. Exclua certificados que não estão em uso ou entre em contato com o AWS Support para solicitar um aumento.”
• “O campo de certificado contém mais de um certificado. Você pode especificar somente um certificado nesse campo.”
• “O tamanho da chave privada não tem suporte pelo algoritmo de chave.”
• “O corpo/cadeia do certificado fornecido não está em um formato PEM válido”, “InternalFailure” ou “Não é possível analisar o certificado. Certifique-se de que o certificado esteja no formato PEM.”
• “Não há suporte para a chave privada.”
• “Sua chave privada não deve ser criptografada.”

Resolução

Siga as instruções que correspondem à mensagem de erro que você recebeu.

Observação:

• se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucione erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
• Você pode importar certificados SSL/TLS e serviços de terceiros integrados ao ACM. Certifique-se de que seu certificado atenda aos Pré-requisitos para a importação de certificados.

“Você atingiu o número máximo de certificados. Exclua certificados que não estejam em uso ou entre em contato com o AWS Support para solicitar um aumento.”

Por padrão, você pode importar até 1.000 certificados no ACM, mas novas contas da AWS podem começar com um limite menor. Se você exceder esse limite, solicite um aumento da cota do ACM.

Se receber essa mensagem de erro e não tiver excedido 1000 certificados, talvez tenha excedido o limite anual de importação. Por padrão, você pode importar duas vezes o valor do limite da sua conta por ano. Por exemplo, se o seu limite for de 100 certificados, você poderá importar até 200 certificados por ano. Isso inclui certificados importados e excluídos nos últimos 365 dias. Se atingir o limite, entre em contato com o AWS Support para solicitar um aumento do limite. Para obter mais informações, consulte Quotas.

“O campo de certificado contém mais de um certificado. Você pode especificar somente um certificado nesse campo.”

Se estiver importando um certificado, não carregue cadeia de certificados completa para o campo Corpo do certificado. Se você receber um pacote de certificados, esse pacote pode conter o certificado do servidor e a cadeia de certificados da autoridade de certificação (CA).

Separe cada arquivo criado no momento da geração da solicitação de assinatura de certificado (CSR) do pacote. Isso inclui o certificado, a cadeia de certificados com os certificados intermediários e raiz e a chave privada. Em seguida, altere o arquivo para um formato PEM e carregue-os individualmente no ACM. Para converter um pacote de certificados em um formato PEM, consulte Solução de problemas.

“O tamanho da chave privada não tem suporte pelo algoritmo de chave.”

Para um certificado ou solicitações de certificado X.509, você especifica o algoritmo e o tamanho do bit da chave que é usada para criar o par de chaves pública/privada. Certifique-se de que sua chave de certificado atenda aos pré-requisitos para a importação de certificados. Se a chave não atender aos pré-requisitos de tamanho de chave ou algoritmo, peça ao provedor do certificado que reemita o certificado. Não se esqueça de perguntar ao seu provedor do certificado um tamanho de chave e um algoritmo compatíveis.

“O corpo/cadeia do certificado fornecido não está em um formato PEM válido”, “internalFailure” ou “Não é possível analisar o certificado. Certifique-se de que o certificado esteja no formato PEM.”

Se o corpo do certificado, a chave privada ou a cadeia de certificados não estiver no formato PEM, você deverá converter o arquivo. Se o arquivo de certificado não contiver o corpo de certificado correto, você deverá converter o arquivo. Para converter um certificado ou uma cadeia de certificados do formato DER em um formato PEM, consulte Solução de problemas.

“A chave privada não tem suporte.”

Se você usou o AWS CLI para importar um certificado, então você passa o conteúdo dos seus arquivos de certificado como uma string. Por exemplo, o corpo do certificado, a chave privada e a cadeia de certificados. Você deve especificar o certificado, a cadeia de certificados e a chave privada pelos nomes de arquivo precedidos por fileb://. Para obter mais informações, consulte import-certificate.

Observação: certifique-se de usar o caminho de arquivo fileb://key.pem da sua chave e fileb://certificate.pem para seu certificado. Se você não incluir o caminho do arquivo, poderá receber a mensagem de erro “A chave privada não é suportada nem válida”.

“Sua chave privada não deve ser criptografada.”

A chave privada deve ser descriptografada antes de importá-la. Para obter mais informações, consulte Formato de certificado e chave para importação e Solução de problemas.

Informações relacionadas

Importação de certificados para o AWS Certificate Manager

Problemas na importação de certificados