Wie kann ich ein von einem Drittanbieter ausgestelltes TLS/SSL-Zertifikat in ACM importieren?

Lösung

Um ein von einem Drittanbieter ausgestelltes TLS/SSL-Zertifikat in ACM zu importieren, müssen Sie das Zertifikat, seinen privaten Schlüssel und die Zertifikatskette angeben. Ihr Zertifikat muss auch die Voraussetzungen für den Import von Zertifikaten enthalten.

Für den Import im PEM-kodierten Format benötigen Sie die folgenden Dateien:

PEM-kodiertes Zertifikat

-----BEGIN CERTIFICATE-----
Base64-encoded certificate
-----END CERTIFICATE-----

PEM-kodierte Zertifikatskette

Dieses Beispiel zeigt eine Kette, in der zwei untergeordnete/zwischengeschaltete CAs vorhanden sind. Wenn Sie ein privates Zertifikat importieren, kopieren Sie das Stammzertifikat zuletzt:

-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA1
----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of Root CA (If necessary)
-----END CERTIFICATE-----

PEM-kodierter privater Schlüssel

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

Weitere Informationen und Beispiele finden Sie unter Zertifikat- und Schlüsselformat für den Import.

Konvertieren Sie das Zertifikatspaket mit OpenSSL von PKCS#12 (PFX) nach PEM

Wenn Ihr Zertifikat im PKCS #12 (PFX) -Format vorliegt, gehen Sie zunächst wie folgt vor, um das Zertifikatspaket von PFX in PEM zu konvertieren. Importieren Sie dann das PEM-kodierte Zertifikat in ACM.

1. Kopieren Sie die PFX- oder P12-Datei an den gleichen Speicherort wie Ihr OpenSSL-Tool oder geben Sie den Speicherort in der Befehlszeile an.

2. Geben Sie den folgenden OpenSSL-Befehl ein und ersetzen Sie PKCS12file durch den Namen Ihrer Zertifikatsdatei:

   openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

   Sie erhalten Prompts, die dem folgenden Beispiel ähneln:

   Enter Import Password:(this is the password that was used when the PKCS12 file was created)
   Enter PEM pass phrase:(this is the private key password)
   Verifying - Enter PEM pass phrase: (confirm the private key password)

3. Geben Sie das erforderliche Passwort und die Passphrase ein. Das Zertifikat, der private Schlüssel und die Zertifikatskette (Stamm- oder Zwischenzertifikat) werden analysiert und in der Datei Cert_Chain_Key.txt abgelegt.

   Hinweis: Der private Schlüssel ist immer noch im folgenden Format verschlüsselt:

   -----BEGIN ENCRYPTED PRIVATE KEY-----
   Base64-encoded private key
   -----END ENCRYPTED PRIVATE KEY-----

Entschlüsseln des privaten Schlüssels

Gehen Sie wie folgt vor, um den privaten Schlüssel zu entschlüsseln:

1. Kopieren Sie den privaten Schlüssel aus der Datei Cert_Chain_Key.txt in Ihr OpenSSL-Verzeichnis oder geben Sie den Speicherort in der Befehlszeile an.

2. Geben Sie den folgenden OpenSSL-Befehl ein und ersetzen Sie Encrypted.key durch Ihre verschlüsselte private Schlüsseldatei:

   openssl rsa -in Encrypted.key -out UnEncrypted.key

3. Geben Sie die Passphrase ein. Der UnEncrypted.key ist jetzt der entschlüsselte private Schlüssel. Um dies zu überprüfen, verwenden Sie einen Texteditor, um die Datei UnEncrypted.key zu öffnen und die Header anzuzeigen.

Sie können das Zertifikat jetzt in ACM importieren. Anweisungen finden Sie unter Ein Zertifikat importieren.

Ähnliche Informationen

Warum kann ich kein öffentliches SSL/TLS-Zertifikat eines Drittanbieters in ACM importieren?

So importieren Sie Zertifikate im PFX-Format mithilfe von OpenSSL in AWS Certificate Manager