Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Como importar um certificado TLS/SSL emitido por terceiros para o ACM?
Quero importar um certificado TLS/SSL emitido por terceiros para o AWS Certificate Manager (ACM).
Resolução
Para importar o certificado TLS/SSL emitido por terceiros para o ACM, forneça o certificado, sua chave privada e a cadeia de certificados. Seu certificado também deve incluir os pré-requisitos para importar certificados.
Para importar no formato codificado por PEM, você deve ter os seguintes arquivos:
Certificado codificado em PEM
-----BEGIN CERTIFICATE----- Base64-encoded certificate -----END CERTIFICATE-----
Cadeia de certificados codificada em PEM
O exemplo a seguir mostra uma cadeia em que duas CAs subordinadas/intermediárias estão presentes. Se você estiver importando um certificado privado, copie o certificado raiz por último:
-----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of Root CA (If necessary) -----END CERTIFICATE-----
Chaves privadas codificadas em PEM
-----BEGIN RSA PRIVATE KEY----- Base64-encoded private key -----END RSA PRIVATE KEY-----
Para obter mais informações e exemplos, consulte Formato de certificado e chave para importação.
Use o OpenSSL para converter o pacote de certificados de PKCS#12 (PFX) em PEM
Se seu certificado estiver no formato PKCS #12 (PFX), primeiro siga estas etapas para converter o pacote de certificados de PFX para PEM. Em seguida, importe o certificado codificado PEM para o ACM.
-
Copie o arquivo PFX ou P12 para o mesmo local da sua ferramenta OpenSSL ou especifique o local na linha de comando.
-
Execute o seguinte comando OpenSSL e substitua PKCS12file pelo seu nome de arquivo de certificado:
openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txtVocê vê prompts semelhantes a este exemplo:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password) -
Digite a senha e a frase secreta necessárias. O certificado, a chave privada e a cadeia de certificados (raiz ou intermediária) são analisados e colocados no arquivo Cert_Chain_Key.txt.
Observação: a chave privada está criptografada no seguinte formato:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64-encoded private key -----END ENCRYPTED PRIVATE KEY-----
Descriptografar a chave privada
Para descriptografar a chave privada, conclua as seguintes etapas:
-
Copie a chave privada do arquivo Cert_Chain_Key.txt para seu diretório do OpenSSL ou especifique a localização na linha de comando.
-
Digite o seguinte comando OpenSSL e substitua Encrypted.key pelo arquivo de chave privada criptografado:
openssl rsa -in Encrypted.key -out UnEncrypted.key -
Insira a frase secreta. UnEncrypted.key agora é a chave privada descriptografada. Para verificar isso, use um editor de texto para abrir o arquivo UnEncrypted.key e visualizar os cabeçalhos.
Agora você pode importar o certificado para o ACM. Para obter instruções, consulte Importar um certificado.
Informações relacionadas
Por que não consigo importar um certificado SSL/TLS público de terceiros para o ACM?
Como importar certificados formatados em PFX para o AWS Certificate Manager usando OpenSSL
Conteúdo relevante
- feita há 3 meses
- feita há 3 meses
- feita há 5 meses
- feita há 12 dias