為什麼我無法將第三方公開 SSL/TLS 憑證匯入 ACM?
當我嘗試將第三方 SSL/TLS 憑證匯入 AWS Certificate Manager (ACM) 時收到錯誤訊息。
簡短說明
我嘗試將第三方 SSL/TLS 憑證匯入 ACM,但收到類似於以下其中之一的錯誤訊息:
- 「您已達到憑證數量上限。請刪除未使用的憑證,或聯絡 AWS Support 請求提高數量上限。」
- 「憑證欄位包含多個憑證。您只能在這個欄位中指定一個憑證。」
- 「金鑰演算法不支援私密金鑰長度。」
- 「提供的憑證內文/鏈不是有效的 PEM 格式」、「內部失敗」或「無法剖析憑證。請確定憑證為 PEM 格式。」
- 「不支援私密金鑰。」
- 「您的私密金鑰不應加密。」
解決方法
依照與您收到的錯誤訊息相符的指示進行操作。
注意:
- 如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
- 您可以匯入第三方 SSL/TLS 憑證和與 ACM 整合的服務。請確定您的憑證符合匯入憑證的先決條件。
「您已達到憑證數量上限。請刪除未使用的憑證,或聯絡 AWS Support 請求提高數量上限。」
根據預設,您最多可以將 1000 個憑證匯入 ACM,但是新的 AWS 帳戶一開始時的數量限制可能較低。如果超過此限制,需請求增加 ACM 配額。
如果您收到此錯誤訊息,並且您的憑證數量未超過 1000 個,則表示您可能已超過年度匯入限制。根據預設,每年可匯入的數量為帳戶限制值的兩倍。例如,如果帳戶限制為 100 個憑證,則每年最多可以匯入 200 個憑證。這包括在過去 365 天內匯入和刪除的憑證。如果達到此限制,請聯絡 AWS Support 請求提高限制。如需詳細資訊,請參閱配額。
「憑證欄位包含多個憑證。您只能在這個欄位中指定一個憑證。」
如果您要匯入憑證,請勿針對憑證內文欄位上傳完整的憑證鏈。如果您收到憑證組合,該組合可能包含伺服器憑證和來自憑證授權機構 (CA) 的憑證鏈。
將產生憑證簽章請求 (CSR) 時建立的每個檔案與套裝軟體分開。這包括憑證、具有中間憑證和根憑證的憑證鏈,以及私密金鑰。然後,將檔案變更為 PEM 格式,並將其分別上傳到 ACM。若要將憑證組合轉換為 PEM 格式,請參閱疑難排解。
「金鑰演算法不支援私密金鑰長度。」
對於 X.509 憑證或憑證請求,您可以指定用於建立私密公開金鑰對的演算法和金鑰位元大小。請確定您的憑證金鑰符合匯入憑證的先決條件。如果您的金鑰不符合金鑰大小或演算法的先決條件,請要求您的憑證提供者重新發行憑證。請務必向您的憑證提供者詢問支援的金鑰大小和演算法。
「提供的憑證內文/鏈不是有效的 PEM 格式」、「內部失敗」或「無法剖析憑證。請確保憑證為 PEM 格式。」
如果憑證內文、私密金鑰或憑證鏈不是 PEM 格式,則您必須轉換檔案。如果憑證檔案未包含正確的憑證內文,則您必須轉換檔案。若要將憑證或憑證鏈從 DER 轉換為 PEM 格式,請參閱疑難排解。
「不支援私密金鑰。」
如果您使用 AWS CLI 匯入憑證,則可以將憑證檔案的內容作為字串傳遞。例如,憑證內文、私密金鑰和憑證鏈。您必須在檔案名稱前面加上 fileb:// 來指定憑證、憑證鏈和私密金鑰。如需相關資訊,請參閱 import-certificate。
**注意:**請務必將檔案路徑 fileb://key.pem 用於金鑰,並將 fileb://certificate.pem 用於憑證。如果不包含檔案路徑,您可能會收到錯誤訊息「私密金鑰不支援或無效」。
「您的私密金鑰不應加密。」
必須先解密私密金鑰才能匯入。如需詳細資訊,請參閱用於匯入的憑證和金鑰格式和疑難排解。
相關資訊
相關內容
- AWS 官方已更新 1 個月前
- AWS 官方已更新 2 個月前
- AWS 官方已更新 6 個月前