Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Warum kann ich ein öffentliches SSL-/TLS-Zertifikat eines Drittanbieters nicht in ACM importieren?

Lesedauer: 4 Minute
0

Ich habe eine Fehlermeldung erhalten, als ich versucht habe, ein SSL-/TLS-Zertifikat eines Drittanbieters in AWS Certificate Manager (ACM) zu importieren.

Kurzbeschreibung

Ich habe versucht, ein SSL-/TLS-Zertifikat eines Drittanbieters in ACM zu importieren, und habe eine Fehlermeldung erhalten, die einer der folgenden ähnelt:

  • „You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase.“
  • „The certificate field contains more than one certificate. You can specify only one certificate in this field.“
  • „The private key length isn't supported for key algorithm.“
  • „The certificate body/chain provided isn't in a valid PEM format“, „InternalFailure“, oder „Unable to parse certificate. Be sure that the certificate is in PEM format.“
  • „The private key isn't supported.“
  • „Your private key should not be encrypted.“

Behebung

Folgen Sie den Anweisungen, die der Fehlermeldung entsprechen, die Sie erhalten haben.

Hinweis:

„You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase."

Standardmäßig können Sie bis zu 1000 Zertifikate in ACM importieren, neue AWS-Konten beginnen jedoch möglicherweise mit einem niedrigeren Limit. Wenn Sie dieses Limit überschreiten, beantragen Sie eine Erhöhung des ACM-Kontingents.

Wenn Sie diese Fehlermeldung erhalten und 1000 Zertifikate nicht überschritten haben, haben Sie möglicherweise das jährliche Importlimit überschritten. Standardmäßig können Sie den zweifachen Wert Ihres Kontolimits pro Jahr importieren. Wenn Ihr Limit beispielsweise 100 Zertifikaten beträgt, können Sie bis zu 200 Zertifikate pro Jahr importieren. Dazu gehören Zertifikate, die Sie innerhalb der letzten 365 Tage importiert und gelöscht haben. Wenn Sie Ihr Limit erreichen, wenden Sie sich an den AWS Support, um eine Erhöhung des Limits zu beantragen. Weitere Informationen finden Sie unter Kontingente.

„The certificate field contains more than one certificate. You can specify only one certificate in this field.“

Wenn Sie ein Zertifikat importieren, laden Sie nicht die gesamte Zertifikatskette für das Feld Zertifikatstext hoch. Wenn Sie ein Zertifikatspaket erhalten, enthält dieses Paket möglicherweise das Serverzertifikat und die Zertifikatskette von der Zertifizierungsstelle (CA).

Trennen Sie jede Datei, die zum Zeitpunkt der Generierung der Zertifikatsignieranforderung (CSR) erstellt wurde, vom Paket. Dazu gehören das Zertifikat, die Zertifikatskette mit den Zwischen- und Stammzertifikaten sowie der private Schlüssel. Konvertieren Sie anschließend die Dateien zum PEM-Format und laden Sie sie einzeln in ACM hoch. Informationen zum Konvertieren eines Zertifikatspakets in das PEM-Format finden Sie unter Problembehandlung.

„The private key length is not supported for key algorithm.“

Für X.509-Zertifikat- oder Zertifikatsanforderungen geben Sie den Algorithmus und die Schlüsselbitgröße an, die zur Erstellung des privaten/öffentlichen Schlüsselpaars verwendet werden. Stellen Sie sicher, dass Ihr Zertifikatsschlüssel die Voraussetzungen für den Import von Zertifikaten erfüllt. Wenn Ihr Schlüssel die Voraussetzungen für die Schlüsselgröße oder den Algorithmus nicht erfüllt, bitten Sie Ihren Zertifikatsanbieter, das Zertifikat erneut auszustellen. Fragen Sie unbedingt Ihren Zertifikatsanbieter nach einer unterstützten Schlüsselgröße und einem unterstützten Algorithmus.

„The certificate body/chain provided is not in a valid PEM format.“, „internalFailure“, oder „Unable to parse certificate. Please ensure the certificate is in PEM format.“

Wenn der Zertifikatstext, der private Schlüssel oder die Zertifikatskette nicht im PEM-Format vorliegen, müssen Sie die Datei konvertieren. Wenn die Zertifikatsdatei nicht den richtigen Zertifikatstext enthält, müssen Sie die Datei konvertieren. Informationen zum Konvertieren eines Zertifikats oder einer Zertifikatskette vom DER- ins PEM-Format finden Sie unter Problembehandlung.

„The private key is not supported.“

Wenn Sie die AWS-CLI zum Importieren eines Zertifikats verwendet haben, übergeben Sie den Inhalt Ihrer Zertifikatsdateien als Zeichenfolge. Zum Beispiel der Zertifikatstext, der private Schlüssel und die Zertifikatskette. Sie müssen das Zertifikat, die Zertifikatskette und den privaten Schlüssel durch ihre Dateinamen mit vorangestelltemfileb:// angeben. Weitere Informationen finden Sie unter import-certificate.

Hinweis: Achten Sie darauf, den Dateipfad fileb://key.pem für Ihren Schlüssel und fileb://certificate.pem für Ihr Zertifikat zu verwenden. Wenn Sie den Dateipfad nicht angeben, erhalten Sie möglicherweise die Fehlermeldung „The private key is not supported or valid“.

„Your private key should not be encrypted.“

Der private Schlüssel muss vor dem Import entschlüsselt werden. Weitere Informationen finden Sie unter Zertifikat- und Schlüsselformat für den Import und die Problembehandlung.

Ähnliche Informationen

Zertifikate im AWS Certificate Manager importieren

Probleme beim Import von Zertifikaten