Warum kann ich mein importiertes Zertifikat für meinen Load Balancer oder meine CloudFront-Distribution nicht finden?
Ich habe mit AWS Certificate Manager (ACM) ein Zertifikat angefordert oder importiert. Ich konfiguriere einen Load Balancer oder eine Amazon CloudFront-Distribution, aber ich kann das Zertifikat nicht finden.
Kurzbeschreibung
Wenn Sie kein Zertifikat für Ihren Domainnamen ausgestellt haben, können Sie mit ACM ein öffentliches Zertifikat beantragen. Um ein Zertifikat eines Drittanbieters mit einem Load Balancer zu verwenden, importieren Sie das Zertifikat in ACM oder laden Sie ein Zertifikat in AWS Identity and Access Management (IAM) hoch.
Wichtig:
- Es hat sich bewährt, IAM als Zertifikatsmanager zu verwenden, wenn Sie HTTPS-Verbindungen in einer Region unterstützen müssen, die von ACM nicht unterstützt wird. Weitere Informationen finden Sie unter Verwaltung von Serverzertifikaten in IAM.
- ACM-Zertifikate können nur mit in ACM integrierten Diensten verwendet werden.
Sie werden das importierte Zertifikat oder ACM-Zertifikat nicht finden, wenn:
- Das in ACM importierte Zertifikat verwendet einen Algorithmus, der vom Load Balancer oder der CloudFront-Distribution nicht unterstützt wird.
- Das ACM-Zertifikat wurde nicht in derselben AWS-Region wie Ihr Load Balancer oder Ihre CloudFront-Distribution angefordert.
Behebung
Das in ACM importierte Zertifikat verwendet einen Algorithmus, der vom Load Balancer oder der CloudFront-Distribution nicht unterstützt wird.
ACM erlaubt zwar Zertifikate mit einem Schlüsselalgorithmus von 4096-Bit-RSA und EC, aber diese Zertifikate können durch die Integration mit ACM nicht mit allen Load Balancern verknüpft werden. Die folgenden importierten Schlüsselalgorithmen können mit einem Classic Load Balancer und Application Load Balancer verwendet werden:
Algorithmus | Klassisches ACM (bevorzugt) | Anwendung ACM (bevorzugt) | ICH BIN |
1024-Bit-RSA (RSA_1024) | Ja | Ja | Ja |
2048-Bit-RSA (RSA_2048) | Ja | Ja | Ja |
RSA_4096 | Nein | Ja | Ja |
RSA (bis zu 16384 Bit) | Nein | Nein | Ja |
Elliptische Kurve (ECDSA) | Nein | Ja | Ja |
Hinweis: Network Load Balancers erlauben keine Zertifikate mit RSA-Schlüsseln, die größer als 2048-Bit sind, oder EC-Schlüsseln.
Folgen Sie diesen Anweisungen für Ihren Load Balancer-Typ, um ein SSL-Zertifikat zu installieren:
- Konfigurieren Sie einen HTTPS-Listener für Ihren Classic Load Balancer
- Erstellen Sie einen HTTP-Listener für Ihren Application Load Balancer
- Erstellen Sie einen Listener für Ihren Network Load Balancer
Wenn das importierte Zertifikat von ACM nicht unterstützt wird, folgen Sie den Anweisungen, um ein SSL-Zertifikat in IAM zu importieren. Ordnen Sie dann das importierte Zertifikat dem Load Balancer zu. Weitere Informationen finden Sie unter Hochladen eines Serverzertifikats (AWS-API).
Für CloudFront-Distributionen müssen die Schlüsselalgorithmen des Zertifikats 1024-Bit-RSA oder 2048-Bit-RSA sein. Weitere Informationen finden Sie unter Größe des öffentlichen Schlüssels.
Informationen zur Installation des SSL-Zertifikats für die CloudFront-Distribution finden Sie unter Verwenden von HTTPS mit CloudFront.
Das ACM-Zertifikat wurde nicht in derselben AWS-Region wie Ihr Load Balancer oder Ihre CloudFront-Distribution angefordert
ACM-Zertifikate müssen in derselben AWS-Region wie Ihr Load Balancer angefordert oder importiert werden.
Um die ACM-Zertifikate mit Amazon CloudFront verwenden zu können, müssen die Zertifikate in der Region **USA Ost (Nord-Virginia) **importiert oder angefordert werden. Weitere Informationen finden Sie unter AWS-Region, in der Sie ein Zertifikat anfordern (für AWS Certificate Manager).
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 6 Monaten