¿Cómo importo un certificado TLS/SSL emitido por terceros a ACM?
Quiero importar un certificado TLS/SSL emitido por terceros a AWS Certificate Manager (ACM).
Resolución
Para importar un certificado TLS/SSL emitido por terceros a ACM, debe asegurarse de proporcionar el certificado, su clave privada y la cadena de certificados. El certificado también debe incluir los requisitos previos para importar certificados.
Para importar en formato con codificación PEM, debe tener los siguientes archivos:
Certificado codificado en PEM
-----BEGIN CERTIFICATE----- Base64-encoded certificate -----END CERTIFICATE-----
Cadena de certificados codificada en PEM
El siguiente ejemplo muestra una cadena en la que están presentes dos CA subordinadas o intermedias. Si va a importar un certificado privado, copie el último certificado raíz:
-----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of Root CA (If necessary) -----END CERTIFICATE-----
Claves privadas codificadas en PEM
-----BEGIN RSA PRIVATE KEY----- Base64-encoded private key -----END RSA PRIVATE KEY-----
Para obtener más información y ejemplos, consulte Formato del certificado y de la clave para la importación.
Usar el OpenSSL para convertir el paquete de certificados de PKCS#12 (PFX) a PEM
Si su certificado está en formato PKCS #12 (PFX), primero siga estos pasos para convertir el paquete de certificados de PFX a PEM. A continuación, importe el certificado codificado PEM a ACM.
-
Copie el archivo PFX o P12 y péguelo en la misma ubicación que la herramienta OpenSSL o especifique la ubicación en la línea de comandos.
-
Ejecute el siguiente comando de OpenSSL y sustituya PKCS12file por el nombre de su archivo de certificado:
openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
Recibirá mensajes parecidos al siguiente ejemplo:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password)
-
Introduzca la contraseña y el código de acceso. Se analizan el certificado, la clave privada y la cadena de certificados (raíz o intermedia) y se colocan en el archivo Cert_Chain_Key.txt.
Nota: La clave privada se cifra en este formato:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64-encoded private key -----END ENCRYPTED PRIVATE KEY-----
Descifrar la clave privada
Para descifrar la clave privada, siga estos pasos:
-
Copie la clave privada del archivo Cert_Chain_Key.txt y péguela en el directorio de OpenSSL o especifique la ubicación en la línea de comandos.
-
Ejecute el siguiente comando de OpenSSL y sustituya Encrypted.key por su archivo de clave privada cifrada:
openssl rsa -in Encrypted.key -out UnEncrypted.key
-
Introduzca la clave de acceso. UnEncrypted.key es ahora la clave privada descifrada. Para comprobarlo, utilice un editor de texto para abrir el archivo UnEncrypted.key y ver los encabezados.
Ahora ya puede importar el certificado a ACM. Para obtener más instrucciones, consulte Importar un certificado.
Información relacionada
¿Por qué no puedo importar un certificado SSL/TLS público de terceros a ACM?
Cómo importar certificados con formato PFX a AWS Certificate Manager con OpenSSL
Contenido relevante
- OFICIAL DE AWSActualizada hace 6 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 6 meses