¿Cómo importo un certificado TLS/SSL emitido por terceros a ACM?

3 minutos de lectura
0

Quiero importar un certificado TLS/SSL emitido por terceros a AWS Certificate Manager (ACM).

Resolución

Para importar un certificado TLS/SSL emitido por terceros a ACM, debe asegurarse de proporcionar el certificado, su clave privada y la cadena de certificados. El certificado también debe incluir los requisitos previos para importar certificados.

Para importar en formato con codificación PEM, debe tener los siguientes archivos:

Certificado codificado en PEM

-----BEGIN CERTIFICATE-----
Base64-encoded certificate
-----END CERTIFICATE-----

Cadena de certificados codificada en PEM

El siguiente ejemplo muestra una cadena en la que están presentes dos CA subordinadas o intermedias. Si va a importar un certificado privado, copie el último certificado raíz:

-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA1
----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of Root CA (If necessary)
-----END CERTIFICATE-----

Claves privadas codificadas en PEM

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

Para obtener más información y ejemplos, consulte Formato del certificado y de la clave para la importación.

Usar el OpenSSL para convertir el paquete de certificados de PKCS#12 (PFX) a PEM

Si su certificado está en formato PKCS #12 (PFX), primero siga estos pasos para convertir el paquete de certificados de PFX a PEM. A continuación, importe el certificado codificado PEM a ACM.

  1. Copie el archivo PFX o P12 y péguelo en la misma ubicación que la herramienta OpenSSL o especifique la ubicación en la línea de comandos.

  2. Ejecute el siguiente comando de OpenSSL y sustituya PKCS12file por el nombre de su archivo de certificado:

    openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

    Recibirá mensajes parecidos al siguiente ejemplo:

    Enter Import Password:(this is the password that was used when the PKCS12 file was created)
    Enter PEM pass phrase:(this is the private key password)
    Verifying - Enter PEM pass phrase: (confirm the private key password)
  3. Introduzca la contraseña y el código de acceso. Se analizan el certificado, la clave privada y la cadena de certificados (raíz o intermedia) y se colocan en el archivo Cert_Chain_Key.txt.

    Nota: La clave privada se cifra en este formato:

    -----BEGIN ENCRYPTED PRIVATE KEY-----
    Base64-encoded private key
    -----END ENCRYPTED PRIVATE KEY-----

Descifrar la clave privada

Para descifrar la clave privada, siga estos pasos:

  1. Copie la clave privada del archivo Cert_Chain_Key.txt y péguela en el directorio de OpenSSL o especifique la ubicación en la línea de comandos.

  2. Ejecute el siguiente comando de OpenSSL y sustituya Encrypted.key por su archivo de clave privada cifrada:

    openssl rsa -in Encrypted.key -out UnEncrypted.key
  3. Introduzca la clave de acceso. UnEncrypted.key es ahora la clave privada descifrada. Para comprobarlo, utilice un editor de texto para abrir el archivo UnEncrypted.key y ver los encabezados.

Ahora ya puede importar el certificado a ACM. Para obtener más instrucciones, consulte Importar un certificado.

Información relacionada

¿Por qué no puedo importar un certificado SSL/TLS público de terceros a ACM?

Cómo importar certificados con formato PFX a AWS Certificate Manager con OpenSSL

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 meses