¿Cómo importo un certificado TLS/SSL emitido por terceros a ACM?
2 minutos de lectura
0
Quiero importar un certificado TLS/SSL emitido por terceros a AWS Certificate Manager (ACM).
Resolución
Requisitos previos:
- Asegúrate de proporcionar el certificado, su clave privada y la cadena de certificados a ACM.
- El certificado también debe incluir los requisitos previos para importar certificados.
Para importar en formato con codificación PEM, debes tener un certificado, una cadena de certificados y una clave privada con codificación PEM. Para obtener más información, consulta Formato del certificado y de la clave para la importación.
(Optional) Uso de OpenSSL para convertir el paquete de certificados de PFX a PEM
Si tu certificado está en formato PKCS#12 (PFX), convierte el paquete de certificados del formato PFX al formato PEM. A continuación, importa el certificado codificado PEM a ACM.
Sigue estos pasos:
- Para copiar el archivo PFX o P12 a la misma ubicación que la herramienta OpenSSL, o especificar la ubicación en la línea de comandos, ejecuta el siguiente comando de OpenSSL:
Nota: Sustituye PKCS12file por el nombre del archivo del certificado.openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt - Introduce la contraseña y el código de acceso. Se analizan el certificado, la clave privada y la cadena de certificados y se colocan en el archivo Cert_Chain_Key.txt.
Nota: La clave privada se cifra en el formato de clave privada codificada en Base64.
Descifrar la clave privada
Sigue estos pasos:
- Para copiar la clave privada del archivo Cert_Chain_Key.txt y pegarla en el directorio de OpenSSL o especificar la ubicación en la línea de comandos, ejecuta el siguiente comando OpenSSL:
Nota: Sustituye Encrypted.key por el nombre del archivo de clave privada cifrada.openssl rsa -in Encrypted.key -out UnEncrypted.key - Introduce la contraseña. UnEncrypted.key es ahora la clave privada descifrada. Para comprobar que la clave privada descifrada funciona, utiliza un editor de texto para abrir el archivo UnEncrypted.key y ver los encabezados.
Información relacionada
¿Por qué no puedo importar un certificado SSL/TLS público de terceros a ACM?
- Etiquetas
- AWS Certificate Manager
- Idioma
- Español
OFICIAL DE AWSActualizada hace 5 meses
Sin comentarios
Contenido relevante
- preguntada hace 8 meses
- preguntada hace un año
- preguntada hace un año
- preguntada hace 7 meses
- preguntada hace un año