使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

為什麼我無法將第三方公開 SSL/TLS 憑證匯入 ACM?

1 分的閱讀內容
0

當我嘗試將第三方 SSL/TLS 憑證匯入 AWS Certificate Manager (ACM) 時收到錯誤訊息。

簡短說明

我嘗試將第三方 SSL/TLS 憑證匯入 ACM,但收到類似於以下其中之一的錯誤訊息:

  • 「您已達到憑證數量上限。請刪除未使用的憑證,或聯絡 AWS Support 請求提高數量上限。」
  • 「憑證欄位包含多個憑證。您只能在這個欄位中指定一個憑證。」
  • 「金鑰演算法不支援私密金鑰長度。」
  • 「提供的憑證內文/鏈不是有效的 PEM 格式」、「內部失敗」或「無法剖析憑證。請確定憑證為 PEM 格式。」
  • 「不支援私密金鑰。」
  • 「您的私密金鑰不應加密。」

解決方法

依照與您收到的錯誤訊息相符的指示進行操作。

注意

「您已達到憑證數量上限。請刪除未使用的憑證,或聯絡 AWS Support 請求提高數量上限。」

根據預設,您最多可以將 1000 個憑證匯入 ACM,但是新的 AWS 帳戶一開始時的數量限制可能較低。如果超過此限制,需請求增加 ACM 配額

如果您收到此錯誤訊息,並且您的憑證數量未超過 1000 個,則表示您可能已超過年度匯入限制。根據預設,每年可匯入的數量為帳戶限制值的兩倍。例如,如果帳戶限制為 100 個憑證,則每年最多可以匯入 200 個憑證。這包括在過去 365 天內匯入和刪除的憑證。如果達到此限制,請聯絡 AWS Support 請求提高限制。如需詳細資訊,請參閱配額

「憑證欄位包含多個憑證。您只能在這個欄位中指定一個憑證。」

如果您要匯入憑證,請勿針對憑證內文欄位上傳完整的憑證鏈。如果您收到憑證組合,該組合可能包含伺服器憑證和來自憑證授權機構 (CA) 的憑證鏈。

將產生憑證簽章請求 (CSR) 時建立的每個檔案與套裝軟體分開。這包括憑證、具有中間憑證和根憑證的憑證鏈,以及私密金鑰。然後,將檔案變更為 PEM 格式,並將其分別上傳到 ACM。若要將憑證組合轉換為 PEM 格式,請參閱疑難排解

「金鑰演算法不支援私密金鑰長度。」

對於 X.509 憑證或憑證請求,您可以指定用於建立私密公開金鑰對的演算法和金鑰位元大小。請確定您的憑證金鑰符合匯入憑證的先決條件。如果您的金鑰不符合金鑰大小或演算法的先決條件,請要求您的憑證提供者重新發行憑證。請務必向您的憑證提供者詢問支援的金鑰大小和演算法。

「提供的憑證內文/鏈不是有效的 PEM 格式」、「內部失敗」或「無法剖析憑證。請確保憑證為 PEM 格式。」

如果憑證內文、私密金鑰或憑證鏈不是 PEM 格式,則您必須轉換檔案。如果憑證檔案未包含正確的憑證內文,則您必須轉換檔案。若要將憑證或憑證鏈從 DER 轉換為 PEM 格式,請參閱疑難排解

「不支援私密金鑰。」

如果您使用 AWS CLI 匯入憑證,則可以將憑證檔案的內容作為字串傳遞。例如,憑證內文、私密金鑰和憑證鏈。您必須在檔案名稱前面加上 fileb:// 來指定憑證、憑證鏈和私密金鑰。如需相關資訊,請參閱 import-certificate

**注意:**請務必將檔案路徑 fileb://key.pem 用於金鑰,並將 fileb://certificate.pem 用於憑證。如果不包含檔案路徑,您可能會收到錯誤訊息「私密金鑰不支援或無效」。

「您的私密金鑰不應加密。」

必須先解密私密金鑰才能匯入。如需詳細資訊,請參閱用於匯入的憑證和金鑰格式疑難排解

相關資訊

將憑證匯入 AWS Certificate Manager

憑證匯入問題

AWS 官方
AWS 官方已更新 6 個月前