AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?
Desidero importare un certificato TLS/SSL emesso da terze parti in Gestione certificati AWS (ACM).
Risoluzione
Per importare un certificato TLS/SSL emesso da terze parti in ACM, assicurati di fornire il certificato, la relativa chiave privata e la catena di certificati. Il certificato deve includere anche i prerequisiti per l'importazione dei certificati.
Per importare in formato con codifica PEM, è necessario disporre dei seguenti file:
Certificato con codifica PEM
-----BEGIN CERTIFICATE----- Base64-encoded certificate -----END CERTIFICATE-----
Catena di certificati con codifica PEM
L'esempio seguente mostra una catena in cui sono presenti due CA subordinate/intermedie. Se importi un certificato privato, copia il certificato radice per ultimo:
-----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of Root CA (If necessary) -----END CERTIFICATE-----
Chiave privata con codifica PEM
-----BEGIN RSA PRIVATE KEY----- Base64-encoded private key -----END RSA PRIVATE KEY-----
Per ulteriori informazioni ed esempi, consulta Certificate and key format for importing.
Uso di OpenSSL per convertire il pacchetto di certificati da PKCS #12 (PFX) a PEM
Se il certificato è in formato PKCS #12 (PFX), segui prima questi passaggi per convertire il pacchetto di certificati da PFX a PEM. Quindi, importa il certificato in codifica PEM in ACM.
-
Copia il file PFX o P12 nella stessa posizione dello strumento OpenSSL o specifica la posizione nella riga di comando.
-
Immetti il seguente comando OpenSSL e sostituisci PKCS12file con il file del certificato:
openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txtRiceverai richieste simili alle seguenti:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password) -
Inserisci la password e la passphrase richieste. Il certificato, la chiave privata e la catena di certificati (radice o intermedia) vengono analizzati e inseriti nel file Cert_Chain_Key.txt.
Nota: la chiave privata è crittografata nel seguente formato:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64-encoded private key -----END ENCRYPTED PRIVATE KEY-----
Decrittografia della chiave privata
Per decrittografare la chiave privata, completa i seguenti passaggi:
-
Copia la chiave privata dal file Cert_Chain_Key.txt nella directory OpenSSL o specifica la posizione nella riga di comando.
-
Esegui il seguente comando OpenSSL e sostituisci Encrypted.key con il file di chiave privata crittografato:
openssl rsa -in Encrypted.key -out UnEncrypted.key -
Inserisci la passphrase. UnEncrypted.key ora è la chiave privata decrittografata. Per averne conferma, utilizza un editor di testo e apri il file UnEncrypted.key per visualizzare le intestazioni.
Ora puoi importare il certificato in ACM. Per le istruzioni, consulta Import a certificate.
Informazioni correlate
Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?
How to import PFX-formatted certificates into AWS Certificate Manager using OpenSSL
- Argomenti
- Security, Identity, & Compliance
- Lingua
- Italiano
