Como importar um certificado TLS/SSL emitido por terceiros para o ACM?
Quero importar um certificado TLS/SSL emitido por terceiros para o AWS Certificate Manager (ACM).
Resolução
Pré-requisitos:
- Certifique-se de informar o certificado, sua chave privada e a cadeia de certificados ao ACM.
- Seu certificado também deve incluir os pré-requisitos para importar certificados do ACM.
Para importar no formato codificado por PEM, você deve ter um certificado codificado por PEM, uma cadeia de certificados e uma chave privada. Para obter mais informações, consulte Certificate and key format for importing (Formato de certificado e chave para importação).
(Opcional) Usar o OpenSSL para converter o pacote de certificados de PFX em PEM
Se seu certificado estiver no formato PKCS #12 (PFX), converta o pacote de certificados do formato PFX para PEM. Em seguida, importe o certificado codificado por PEM para o ACM.
Conclua as etapas a seguir:
- Para copiar o arquivo PFX ou P12 para o mesmo local da sua ferramenta OpenSSL, ou especificar o local na linha de comandos, execute o seguinte comando OpenSSL:
Observação: substitua PKCS12file pelo nome do arquivo do certificado.openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt - Digite a senha e a frase secreta necessárias. O certificado, a chave privada e a cadeia de certificados são analisados e colocados no arquivo Cert_Chain_Key.txt.
Observação: a chave privada é criptografada no formato de chave privada codificado em Base64.
Descriptografar a chave privada
Conclua as etapas a seguir:
- Para copiar a chave privada do arquivo Cert_Chain_Key.txt para seu diretório do OpenSSL ou especificar a localização na linha de comandos, execute o seguinte comando OpenSSL:
Observação: substitua Encrypted.key pelo nome do seu arquivo de chave privada criptografada.openssl rsa -in Encrypted.key -out UnEncrypted.key - Digite a frase secreta. UnEncrypted.key agora é a chave privada descriptografada. Para verificar se a chave privada descriptografada funciona, use um editor de texto para abrir o arquivo UnEncrypted.key e visualizar os cabeçalhos.
Informações relacionadas
Por que não consigo importar um certificado SSL/TLS público de terceiros para o ACM?
- Idioma
- Português
Conteúdo relevante
- feita há um ano
- feita há um ano
- feita há um ano
- AWS OFICIALAtualizada há 9 meses
