Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Por que não consigo encontrar meu certificado importado para meu balanceador de carga ou distribuição do CloudFront?

4 minuto de leitura
0

Solicitei ou importei um certificado usando o AWS Certificate Manager (ACM). Estou configurando um balanceador de carga ou uma distribuição do Amazon CloudFront, mas não consigo encontrar o certificado.

Descrição breve

Se você não tiver um certificado emitido para seu nome de domínio, poderá solicitar um certificado público usando o ACM. Para usar um certificado de terceiros com um balanceador de carga, importe o certificado para o ACM ou carregue um certificado no AWS Identity and Access Management (IAM).

Importante:

Você não encontrará o certificado importado ou o certificado ACM se:

  • O certificado importado para o ACM está usando um algoritmo não compatível com o balanceador de carga ou a distribuição do CloudFront.
  • O certificado do ACM não foi solicitado na mesma região da AWS que o seu balanceador de carga ou a sua distribuição do CloudFront.

Resolução

O certificado importado para o ACM está usando um algoritmo não compatível com o balanceador de carga ou a distribuição do CloudFront.

Embora o ACM permita certificados com um algoritmo chave de RSA e EC de 4096 bits, esses certificados não podem ser associados a todos os balanceadores de carga por meio da integração com o ACM. Os seguintes algoritmos de chaves importadas podem ser usados com um Classic Load Balancer e um Application Load Balancer:

AlgoritmoACM clássico (preferencial)ACM de aplicação (preferencial)IAM
RSA de 1024 bits (RSA_1024)SimSimSim
RSA de 2048 bits (RSA_2048)SimSimSim
RSA_4096NãoSimSim
RSA (até 16384 bits)NãoNãoSim
Curva elíptica (ECDSA)NãoSimSim

Observação: Network Load Balancers não permitem certificados com chaves RSA maiores que 2048 bits ou chaves EC.

Para instalar um certificado SSL, siga estas instruções para seu tipo de balanceador de carga:

Se o certificado importado não tiver suporte pelo ACM, siga as instruções para importar um certificado SSL para o IAM. Em seguida, associe o certificado importado ao balanceador de carga. Para obter mais informações, consulte Carregar um certificado de servidor (API da AWS).

Para distribuições do CloudFront, os algoritmos de chave do certificado devem ser RSA de 1024 bits ou RSA de 2048 bits. Para mais informações, consulte Tamanho da chave pública.

Para instalar o certificado SSL na distribuição do CloudFront, consulte Usar HTTPS com o CloudFront.

O certificado do ACM não foi solicitado na mesma região da AWS que o seu balanceador de carga ou a sua distribuição do CloudFront

Certificados do ACM devem ser solicitados ou importados na mesma região da AWS que o seu balanceador de carga.

Para usar os certificados do ACM com o Amazon CloudFront, estes devem ser importados ou solicitados na região Leste dos EUA (Norte da Virgínia). Para mais informações, consulte a Região da AWS na qual você solicita um certificado (para o AWS Certificate Manager).


Informações relacionadas

Como posso adicionar certificados para vários domínios a um balanceador de carga usando o AWS Certificate Manager?

Características dos certificados do ACM

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos