当我将证书重新导入 ACM 时,如何解决“新证书缺少扩展密钥用法”错误?

1 分钟阅读
0

我尝试将我的证书重新导入到 AWS Certificate Manager (ACM),但我收到了以下错误消息: “新证书缺少当前导入的证书支持的一个或多个扩展密钥用法”。

解决方法

发生此错误是因为新证书中 KeyUsageExtendedKeyUsage 扩展的值与原始证书中这些扩展的值不匹配。

在重新导入证书之前,请确保您的证书满足以下必备条件:

  • 您可以添加或删除域名。
  • 您无法从证书中移除所有域名。
  • 如果原始导入的证书使用 KeyUsageExtendedKeyUsage 扩展,则您可以添加新的扩展值,但不能删除现有值。
  • 您无法更改密钥类型和大小。
  • 您在重新导入证书时无法应用资源标签。

有关更多信息,请参阅重新导入证书

要续订已导入的证书,请向证书颁发者请求新证书。确保您请求的 KeyUsageExtendedKeyUsage 值与原始证书完全相同。然后,手动将证书重新导入 ACM

您也可以将新证书导入 ACM,而不是重新导入原始证书。新证书具有新的 Amazon 资源名称 (ARN)。记下新的 ARN,以将其与您的资源相关联。

相关信息

与 AWS Certificate Manager 集成的服务

AWS 官方
AWS 官方已更新 4 个月前