타사 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져오려고 할 때 오류 메시지를 받았습니다.
간략한 설명
타사 SSL/TLS 인증서를 ACM으로 가져오려고 했으며 다음 중 하나와 유사한 오류 메시지를 받았습니다.
- "You have reached the maximum number of certificates. Delete certificates that aren't in use, or contact AWS Support to request an increase."
- "The certificate field contains more than one certificate. You can specify only one certificate in this field."
- "The private key length isn't supported for key algorithm."
- "The certificate body/chain provided isn't in a valid PEM format", "InternalFailure", 또는 "Unable to parse certificate. Be sure that the certificate is in PEM format."
- "The private key isn't supported."
- "Your private key should not be encrypted."
해결 방법
수신한 오류 메시지와 일치하는 지침을 따르십시오.
참고:
"You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase."
기본적으로 최대 1000개의 인증서를 ACM으로 가져올 수 있지만 새 AWS 계정은 더 낮은 한도로 시작할 수 있습니다. 이 한도를 초과할 경우 ACM 할당량 증가를 요청하세요.
1000개의 인증서를 초과하지 않았는데 이 오류 메시지가 표시되면 연간 가져오기 한도를 초과했을 수 있습니다. 기본적으로 연간 계정 한도액의 두 배를 가져올 수 있습니다. 예를 들어, 한도가 100개 인증서인 경우 연간 최대 200개의 인증서를 가져올 수 있습니다. 여기에는 지난 365일 이내에 가져오고 삭제한 인증서가 포함됩니다. 한도에 도달하면 AWS Support에 문의하여 한도 증가를 요청하세요. 자세한 내용을 보려면 할당량을 참조하세요.
"The certificate field contains more than one certificate. You can specify only one certificate in this field."
인증서를 가져오는 경우 인증서 본문 필드에 전체 인증서 체인을 업로드하지 마세요. 인증서 번들을 받은 경우 해당 번들에는 인증 기관(CA) 의 서버 인증서 및 인증서 체인이 포함될 수 있습니다.
인증서 서명 요청(CSR) 생성 시 생성된 각 파일을 번들에서 분리합니다. 여기에는 인증서, 중간 및 루트 인증서가 포함된 인증서 체인, 프라이빗 키가 포함됩니다. 그런 다음 파일을 PEM 형식으로 변경하고 개별적으로 ACM에 업로드합니다. 인증서 번들을 PEM 형식으로 변환하려면 Troubleshooting을 참조하세요.
"The private key length is not supported for key algorithm."
X.509 인증서 또는 인증서 요청의 경우 프라이빗-퍼블릭 키 쌍을 만드는 데 사용되는 알고리즘과 키 비트 크기를 지정합니다. 인증서 키가 인증서를 가져오기 위한 사전 요구 사항을 충족하는지 확인하세요. 키가 키 크기 또는 알고리즘의 필수 조건을 충족하지 않는 경우 인증서 공급자에게 인증서를 다시 발급해 달라고 요청하세요. 지원되는 키 크기 및 알고리즘에 대해서는 인증서 공급자에게 문의하세요.
"The certificate body/chain provided is not in a valid PEM format.", "internalFailure", 또는 "Unable to parse certificate. Please ensure the certificate is in PEM format."
인증서 본문, 프라이빗 키 또는 인증서 체인이 PEM 형식이 아닌 경우 파일을 변환해야 합니다. 인증서 파일에 올바른 인증서 본문이 없는 경우 파일을 변환해야 합니다. 인증서 또는 인증서 체인을 DER에서 PEM 형식으로 변환하려면 Troubleshooting을 참조하세요.
"The private key is not supported."
AWS CLI를 사용하여 인증서를 가져온 경우 인증서 파일의 내용을 문자열로 전달합니다. 인증서 본문, 프라이빗 키, 인증서 체인을 예로 들 수 있습니다. 인증서, 인증서 체인 및 프라이빗 키를 파일 이름 앞에 **fileb://**로 지정해야 합니다. 자세한 내용은 import-certificate을 참조하세요.
참고: 사용자의 키에는 파일 경로 fileb://key.pem을 사용하고 인증서에는 fileb://certificate.pem을 사용해야 합니다. 파일 경로를 포함시키지 않으면 "The private key is not supported or valid"라는 오류 메시지를 받게 될 수 있습니다.
"Your private key should not be encrypted."
프라이빗 키를 가져오기 전에 암호를 해독해야 합니다. 자세한 내용은 Certificate and key format for importing 및 Troubleshooting을 참조하세요.
관련 정보
AWS Certificate Manager로 인증서 가져오기
인증서 가져오기 문제