AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment résoudre l'erreur « Utilisations de clés étendues manquantes dans le nouveau certificat » lorsque je réimporte mon certificat vers ACM ?

Lecture de 2 minute(s)

J'ai essayé de réimporter mon certificat dans AWS Certificate Manager (ACM), mais l'erreur suivante s’est affichée : « Une ou plusieurs utilisations de clés étendues prises en charge par le certificat actuellement importé sont manquantes dans le nouveau certificat ».

Résolution

Cette erreur se produit car les valeurs des extensions KeyUsage ou ExtendedKeyUsage du nouveau certificat ne correspondent pas aux valeurs de ces extensions dans le certificat d'origine.

Avant de réimporter un certificat, assurez-vous que celui-ci répond aux conditions requises suivantes :

Vous pouvez ajouter ou supprimer des noms de domaine.
Vous ne pouvez pas supprimer tous les noms de domaine du certificat.
Si le certificat importé d'origine utilise les extensions KeyUsage ou ExtendedKeyUsage, vous pouvez ajouter de nouvelles valeurs d'extension, mais vous ne pouvez pas supprimer les valeurs existantes.
Vous ne pouvez pas modifier le type et la taille de la clé.
Vous ne pouvez pas appliquer de balises de ressources lorsque vous réimportez un certificat.

Pour plus d'informations, consultez la section Réimportation d’un certificat.

Pour renouveler un certificat importé, demandez un nouveau certificat à l'émetteur du certificat. Assurez-vous de demander exactement les mêmes valeurs KeyUsage et ExtendedKeyUsage que celles du certificat d'origine. Puis, réimportez manuellement le certificat dans ACM.

Vous pouvez également importer un nouveau certificat dans ACM plutôt que de réimporter votre certificat d'origine. Les nouveaux certificats ont un nouvel Amazon Resource Name (ARN). Notez le nouvel ARN pour l'associer à vos ressources.

Informations connexes

Services intégrés à AWS Certificate Manager

Sujets: Security, Identity, & Compliance
Balises: AWS Certificate Manager
Langue: Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 2 ans
AWS ACM erreur "le délai de validation a expiré"
rePost-User-1383310
demandé il y a un an
Désactiver le support de mysql 5.7
Victor
demandé il y a un an
Port 443 bloqué
Réponse acceptée
Daniel SAKOU
demandé il y a un an
Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 3 ans
Puis-je exporter mon bundle de certificats ACM et ma clé privée vers d'autres régions ou comptes ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les erreurs de nom de domaine « InvalidViewerCertificate » de la distribution CloudFront à l’aide d’ACM ?
AWS OFFICIELA mis à jour il y a 6 mois
Puis-je utiliser une clé AWS KMS gérée par le client pour chiffrer la clé privée d'un certificat ACM ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi CloudFront affiche-t-il mon ancien certificat SSL émis par Amazon, même après le renouvellement ou la réimportation du certificat ?
AWS OFFICIELA mis à jour il y a 3 ans