我尝试将第三方 SSL/TLS 证书导入 AWS Certificate Manager(ACM)时,收到了一条错误消息。
简短描述
我尝试将第三方 SSL/TLS 证书导入 ACM,但收到了一条与以下内容类似的错误消息:
- “You have reached the maximum number of certificates.Delete certificates that aren't in use, or contact AWS Support to request an increase.”
- “The certificate field contains more than one certificate.You can specify only one certificate in this field.”
- “The private key length isn't supported for key algorithm.”
- “The certificate body/chain provided isn't in a valid PEM format”、“InternalFailure”或“Unable to parse certificate.Be sure that the certificate is in PEM format.”
- “The private key isn't supported.”
- “Your private key should not be encrypted.”
解决方法
按照收到的错误消息对应的说明进行操作。
注意:
“You have reached the maximum number of certificates.Delete certificates that are not in use, or contact AWS Support to request an increase.”
默认情况下,最多可以向 ACM 导入 1000 个证书,但新的 AWS 账户最初的限额可能较低。如果超过此限额,请申请增加 ACM 配额。
如果收到此错误消息但证书数量未超过 1000 个,则可能已超过年度导入上限。默认情况下,每年可以导入的数量为帐户限额的两倍。例如,如果限额是 100 个证书,那么每年最多可以导入 200 个证书。这包括在过去 365 天内导入和删除的证书。如果达到上限,请联系 AWS Support 提高限额。有关更多信息,请参阅配额。
“The certificate field contains more than one certificate.You can specify only one certificate in this field.”
如果需要导入证书,请不要在证书正文字段上传完整的证书链。如果收到证书捆绑包,则该捆绑包可能包含服务器证书和证书颁发机构(CA)提供的证书链。
将生成证书签名请求(CSR)时创建的每个文件与捆绑包分开。这包括证书、包含中间和根证书的证书链以及私钥。然后,将文件更改为 PEM 格式,并将它们分别上传到 ACM。要将证书包转换为 PEM 格式,请参阅疑难解答。
“The private key length is not supported for key algorithm.”
对于 X.509 证书或证书请求,可以指定用于创建公私密钥对的算法和密钥位大小。确保证书密钥满足导入证书的先决条件。如果密钥不符合密钥大小或算法的先决条件,请证书提供商重新颁发证书。请务必询问证书提供商支持的密钥大小和算法。
“The certificate body/chain provided is not in a valid PEM format.”、“internalFailure”或“Unable to parse certificate.Please ensure the certificate is in PEM format.”
如果证书正文、私钥或证书链不是 PEM 格式,则必须转换文件格式。如果证书文件不包含正确的证书正文,则必须转换文件格式。要将证书或证书链从 DER 转换为 PEM 格式,请参阅疑难解答。
“The private key is not supported.”
如果使用 AWS CLI 导入证书,则将证书文件的内容作为字符串传递。例如,证书正文、私钥和证书链。必须使用以 fileb:// 开头的文件名来指定证书、证书链和私钥。有关更多信息,请参阅导入证书。
**注意:**请务必使用文件路径 fileb://key.pem 作为密钥,使用 fileb://certificate.pem 作为证书。如果不包括文件路径,则可能会收到“The private key is not supported or valid”的错误消息。
“Your private key should not be encrypted.”
在导入私钥之前,必须对其进行解密。有关更多信息,请参阅用于导入的证书和密钥格式和疑难解答。
相关信息
将证书导入 AWS Certificate Manager 中
证书导入问题