在尝试将第三方 SSL/TLS 证书导入 AWS Certificate Manager (ACM) 时,我收到错误消息。为什么无法将我的证书导入到 ACM 中?

您可以导入第三方 SSL/TLS 证书,并且可以将证书与 AWS 服务集成。如果您的证书满足导入证书的前提条件,但您在导入证书时收到错误消息,请参阅以下错误的故障排除步骤:

“You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase.(您已达到证书的最大数量。删除不使用的证书,或联系 AWS Support 请求增加。)”

默认情况下,您最多可将 100 个证书导入到 ACM 中,但新 AWS 账户可能会从下限开始。如果您超出此限制,请联系 AWS Support 请求增加限值。

如果您收到此错误消息而您的账户没有超出 100 个证书,则您可能已超出一年内可导入证书的限制。默认情况下,您每年可导入账户限制的两倍。例如,如果您的限制为 100 个证书,则每年最多可导入 200 个证书。这包括您在过去 365 天内导入和删除的证书。如果您达到此限制,请联系 AWS Support 请求增加限值。有关更多信息,请参阅 AWS Certificate Manager 限制

“The certificate field contains more than one certificate. You can specify only one certificate in this field.(证书字段包含多个证书。您只能在此字段中指定一个证书。)”

如果您导入证书,请不要为“证书正文”字段上传完整的证书链。如果您收到证书捆绑包,它可能包含来自证书颁发机构 (CA) 的服务器证书和证书链。将从捆绑包生成证书签名请求 (CSR) 时创建的每个文件(证书、具有中间和根证书的证书链以及私钥)分开,将文件更改为 PEM 格式,然后将其单独上传到 ACM。要将证书捆绑包转换为 PEM 格式,请参阅服务器证书故障排除

“Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0(无法验证证书链。证书链必须从中间签名证书开始,按顺序后跟任何中介。无效证书链内的索引为:0)”

将证书导入 ACM 中时,不要将证书包含在证书链中。证书链应仅包含中间和根证书,并且证书链必须按顺序排列 - 从中间证书开始,然后以根证书结束。

“Could not validate the certificate with the certificate chain.(无法使用证书链验证该证书。)”

如果 ACM 无法将证书与提供的证书链匹配,请验证该证书链是否与您的证书关联。您可能需要联系证书提供商以获得进一步帮助。

“The private key length is not supported for key algorithm.(密钥算法不支持私钥长度 。)”

创建 x.509 证书或证书请求时,您可指定必须用于创建私钥-公钥对的算法和密钥位大小。确保您的证书密钥满足导入证书的前提条件。如果您的密钥不满足密钥大小或算法的要求,请联系证书提供商重新颁发采用支持的密钥大小和算法的证书。

“The certificate body/chain provided is not in a valid PEM format(提供的证书正文/链并非有效的 PEM 格式)”、“InternalFailure(内部故障)”或“Unable to parse certificate. Please ensure the certificate is in PEM format.(无法解析证书。请确保证书为 PEM 格式。)”

如果证书正文、私钥或证书链并非 PEM 格式,或者如果证书文件未包含相应的证书正文,您必须转换该文件。要将证书或证书链从 DER 格式转换为 PEM 格式,请参阅服务器证书故障排除

“The private key is not supported.(私钥不受支持。)”

如果您使用 AWS 命令行界面 (AWS CLI) 将证书导入到 ACM 中,您可将证书文件的内容(证书正文、私钥和证书链)作为字符串传递。您必须通过以 file:// 开头的文件名指定证书、证书链和私钥。有关更多信息,请参阅 import-certificate

注意:确保对密钥使用文件路径“file://key.pem”,对证书使用“file://certificate.pem”。如果您没有包括文件路径,可能会收到以下错误消息:“The private key is not supported(私钥不受支持)”或“The certificate is not valid.(证书无效。)”


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2018 年 5 月 9 日