当我尝试将第三方 SSL/TLS 证书导入 AWS Certificate Manager (ACM) 时,收到了一条错误消息。为什么我无法将我的证书导入 ACM?

您可以导入第三方 SSL/TLS 证书,可以将证书与 AWS 服务集成。如果您的证书满足导入证书的先决条件,但您导入证书时收到错误消息,请参阅排查以下错误问题的步骤:

"You have reached the maximum number of certificates.Delete certificates that are not in use, or contact AWS Support to request an increase."

默认情况下,最多可以将 1000 个证书导入 ACM,但是新的 AWS 账户开始时允许的上限值较低。如果您超过此限制,请联系 AWS Support,请求增加限制。

如果您收到此错误消息,但未超过为您账户设置的 1000 个证书限制,则有可能您超过了一年内可以导入的证书数量限制。默认情况下,每年可以导入的数量为账户限制的两倍。例如,如果您的账户限制为 100 个证书,则每年最多可以导入 200 个证书。这包括在过去 365 天内导入和删除的证书。如果您达到此限制,请联系 AWS Support,请求增加限制。有关更多信息,请参阅 AWS Certificate Manager 限制

"The certificate field contains more than one certificate.You can specify only one certificate in this field."

如果您要导入证书,请不要对证书正文字段上传完整的证书链。如果您收到证书捆绑包,它可能包含服务器证书和来自证书颁发机构 (CA) 的证书链。请将在生成证书签名请求 (CSR) 时创建的每个文件(证书、具有中间证书和根证书的证书链以及私有密钥)从捆绑包中分离出来,将文件更改为 PEM 格式,并将它们分别上传到 ACM。要将证书捆绑包转换为 PEM 格式,请参阅问题排查

"Unable to validate certificate chain.The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order.The index within the chain of the invalid certificate is: 0"

在将证书导入 ACM 时,不要将该证书包含在证书链中。证书链应只包含中间证书和根证书。证书链必须有序,以中间证书开头,以根证书结尾。

"Could not validate the certificate with the certificate chain."

如果 ACM 无法将证书与提供的证书链匹配,请验证该证书链是否与您的证书相关联。您可能需要联系您的证书提供者以寻求进一步帮助。

"The private key length <key_length> is not supported for key algorithm."

当您创建 X.509 证书或证书请求时,将指定必须用于创建私有-公有密钥对的算法和密钥位大小。请确保您的证书密钥满足导入证书的先决条件。如果您的密钥确实满足密钥大小或算法的要求,请让您的证书提供者重新颁发具有受支持密钥大小和算法的证书。

"The certificate body/chain provided is not in a valid PEM format," "InternalFailure," or "Unable to parse certificate.Please ensure the certificate is in PEM format."

如果证书正文、私有密钥或证书链不是 PEM 格式,则必须转换文件。如果证书文件不包含适当的证书正文,则必须转换该文件。要将证书或证书链从 DER 转换为 PEM 格式,请参阅问题排查

"The private key is not supported."

如果使用 AWS 命令行界面 (AWS CLI) 将证书导入 ACM,请将证书文件的内容(证书正文、私有密钥和证书链)作为一个字符串传递。您必须通过在文件名前面附加 file:// 来指定证书、证书链和私有密钥。有关更多信息,请参阅 import-certificate

注意:请务必对密钥使用文件路径 file://key.pem,对证书使用file://certificate.pem。如果不包含文件路径,可能会收到以下错误消息:"The private key is not supported" 或 "The certificate is not valid"。


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 访问 AWS 支持中心

发布时间:2018 年 5 月 9 日

更新时间:2019 年 1 月 28 日