Por que não consigo encontrar meu certificado importado para meu balanceador de carga ou distribuição do CloudFront?
Solicitei ou importei um certificado usando o AWS Certificate Manager (ACM). Estou configurando um balanceador de carga ou uma distribuição do Amazon CloudFront, mas não consigo encontrar o certificado.
Descrição breve
Se você não tiver um certificado emitido para seu nome de domínio, poderá solicitar um certificado público usando o ACM. Para usar um certificado de terceiros com um balanceador de carga, importe o certificado para o ACM ou carregue um certificado no AWS Identity and Access Management (IAM).
Importante:
- É uma prática recomendada usar o IAM como gerenciador de certificados quando você precisa oferecer suporte a conexões HTTPS em uma Região sem suporte pelo ACM. Para mais informações, consulte Gerenciar certificados de servidor no IAM.
- Certificados do ACM podem ser usados somente com serviços integrados ao ACM.
Você não encontrará o certificado importado ou o certificado ACM se:
- O certificado importado para o ACM está usando um algoritmo não compatível com o balanceador de carga ou a distribuição do CloudFront.
- O certificado do ACM não foi solicitado na mesma região da AWS que o seu balanceador de carga ou a sua distribuição do CloudFront.
Resolução
O certificado importado para o ACM está usando um algoritmo não compatível com o balanceador de carga ou a distribuição do CloudFront.
Embora o ACM permita certificados com um algoritmo chave de RSA e EC de 4096 bits, esses certificados não podem ser associados a todos os balanceadores de carga por meio da integração com o ACM. Os seguintes algoritmos de chaves importadas podem ser usados com um Classic Load Balancer e um Application Load Balancer:
| Algoritmo | ACM clássico (preferencial) | ACM de aplicação (preferencial) | IAM |
| RSA de 1024 bits (RSA_1024) | Sim | Sim | Sim |
| RSA de 2048 bits (RSA_2048) | Sim | Sim | Sim |
| RSA_4096 | Não | Sim | Sim |
| RSA (até 16384 bits) | Não | Não | Sim |
| Curva elíptica (ECDSA) | Não | Sim | Sim |
Observação: Network Load Balancers não permitem certificados com chaves RSA maiores que 2048 bits ou chaves EC.
Para instalar um certificado SSL, siga estas instruções para seu tipo de balanceador de carga:
- Configurar um receptor HTTPS para seu Classic Load Balancer
- Crie um receptor HTTP para seu Application Load Balancer
- Criar um receptor para seu Network Load Balancer
Se o certificado importado não tiver suporte pelo ACM, siga as instruções para importar um certificado SSL para o IAM. Em seguida, associe o certificado importado ao balanceador de carga. Para obter mais informações, consulte Carregar um certificado de servidor (API da AWS).
Para distribuições do CloudFront, os algoritmos de chave do certificado devem ser RSA de 1024 bits ou RSA de 2048 bits. Para mais informações, consulte Tamanho da chave pública.
Para instalar o certificado SSL na distribuição do CloudFront, consulte Usar HTTPS com o CloudFront.
O certificado do ACM não foi solicitado na mesma região da AWS que o seu balanceador de carga ou a sua distribuição do CloudFront
Certificados do ACM devem ser solicitados ou importados na mesma região da AWS que o seu balanceador de carga.
Para usar os certificados do ACM com o Amazon CloudFront, estes devem ser importados ou solicitados na região Leste dos EUA (Norte da Virgínia). Para mais informações, consulte a Região da AWS na qual você solicita um certificado (para o AWS Certificate Manager).
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 9 meses