¿Por qué no puedo encontrar mi certificado importado para mi equilibrador de carga o distribución de CloudFront?

4 minutos de lectura
0

He solicitado o importado un certificado mediante AWS Certificate Manager (ACM). Estoy configurando un equilibrador de carga o una distribución de Amazon CloudFront, pero no encuentro el certificado.

Breve descripción

Si no tiene ningún certificado emitido para su nombre de dominio, puede solicitar un certificado público mediante ACM. Para usar un certificado de terceros con un equilibrador de carga, importe el certificado a ACM o cargue un certificado en AWS Identity and Access Management (IAM).

Importante:

No encontrará el certificado importado o el certificado ACM si:

  • El certificado importado a ACM utiliza un algoritmo incompatible con el equilibrador de carga o la distribución de CloudFront.
  • El certificado de ACM no se solicitó en la misma región de AWS que su equilibrador de carga o distribución de CloudFront.

Solución

El certificado importado a ACM utiliza un algoritmo incompatible con el equilibrador de carga o la distribución de CloudFront.

Si bien ACM permite certificados con un algoritmo clave de RSA y EC de 4096 bits, estos certificados no se pueden asociar a todos los equilibradores de carga mediante la integración con ACM. Los siguientes algoritmos de clave importados se pueden utilizar tanto con un equilibrador de carga clásico como con un equilibrador de carga de aplicación:

AlgoritmoACM clásico (preferido)Aplicación ACM (preferida)IAM
RSA de 1024 bits (RSA_1024)
RSA de 2048 bits (RSA_2048)
RSA_4096No
RSA (hasta 16 384 bits)NoNo
Curva elíptica (ECDSA)No

Nota: Los equilibradores de carga de red no admiten certificados con claves RSA de más de 2048 bits o claves EC.

Para instalar un certificado SSL, siga estas instrucciones para su tipo de equilibrador de carga:

Si ACM no admite el certificado importado, siga las instrucciones para importar un certificado SSL a IAM. A continuación, asocie el certificado importado al equilibrador de carga. Para obtener más información, consulte Carga de un certificado de servidor (API de AWS).

En el caso de las distribuciones de CloudFront, los algoritmos de clave del certificado deben ser RSA de 1024 bits o RSA de 2048 bits. Para obtener más información, consulte Tamaño de la clave pública.

Para instalar el certificado SSL en la distribución de CloudFront, consulte Uso de HTTPS con CloudFront.

El certificado de ACM no se solicitó en la misma región de AWS que su equilibrador de carga o distribución de CloudFront.

Los certificados de ACM deben solicitarse o importarse en la misma región de AWS que su equilibrador de carga.

Para utilizar los certificados ACM con Amazon CloudFront, se deben importar o solicitar en la región Este de EE. UU. (Norte de Virginia). Para obtener más información, consulte Región de AWS para AWS Certificate Manager.


Información relacionada

¿Cómo puedo añadir certificados para varios dominios a un equilibrador de carga mediante AWS Certificate Manager?

Características de los certificados de ACM

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años