Warum kann ich mein importiertes Zertifikat für meinen Load Balancer oder meine CloudFront-Distribution nicht finden?

Lesedauer: 3 Minute
0

Ich habe mit AWS Certificate Manager (ACM) ein Zertifikat angefordert oder importiert. Ich konfiguriere einen Load Balancer oder eine Amazon CloudFront-Distribution, aber ich kann das Zertifikat nicht finden.

Kurzbeschreibung

Wenn Sie kein Zertifikat für Ihren Domainnamen ausgestellt haben, können Sie mit ACM ein öffentliches Zertifikat beantragen. Um ein Zertifikat eines Drittanbieters mit einem Load Balancer zu verwenden, importieren Sie das Zertifikat in ACM oder laden Sie ein Zertifikat in AWS Identity and Access Management (IAM) hoch.

Wichtig:

  • Es hat sich bewährt, IAM als Zertifikatsmanager zu verwenden, wenn Sie HTTPS-Verbindungen in einer Region unterstützen müssen, die von ACM nicht unterstützt wird. Weitere Informationen finden Sie unter Verwaltung von Serverzertifikaten in IAM.
  • ACM-Zertifikate können nur mit in ACM integrierten Diensten verwendet werden.

Sie werden das importierte Zertifikat oder ACM-Zertifikat nicht finden, wenn:

  • Das in ACM importierte Zertifikat verwendet einen Algorithmus, der vom Load Balancer oder der CloudFront-Distribution nicht unterstützt wird.
  • Das ACM-Zertifikat wurde nicht in derselben AWS-Region wie Ihr Load Balancer oder Ihre CloudFront-Distribution angefordert.

Behebung

Das in ACM importierte Zertifikat verwendet einen Algorithmus, der vom Load Balancer oder der CloudFront-Distribution nicht unterstützt wird.

ACM erlaubt zwar Zertifikate mit einem Schlüsselalgorithmus von 4096-Bit-RSA und EC, aber diese Zertifikate können durch die Integration mit ACM nicht mit allen Load Balancern verknüpft werden. Die folgenden importierten Schlüsselalgorithmen können mit einem Classic Load Balancer und Application Load Balancer verwendet werden:

AlgorithmusKlassisches ACM (bevorzugt)Anwendung ACM (bevorzugt)ICH BIN
1024-Bit-RSA (RSA_1024)JaJaJa
2048-Bit-RSA (RSA_2048)JaJaJa
RSA_4096NeinJaJa
RSA (bis zu 16384 Bit)NeinNeinJa
Elliptische Kurve (ECDSA)NeinJaJa

Hinweis: Network Load Balancers erlauben keine Zertifikate mit RSA-Schlüsseln, die größer als 2048-Bit sind, oder EC-Schlüsseln.

Folgen Sie diesen Anweisungen für Ihren Load Balancer-Typ, um ein SSL-Zertifikat zu installieren:

Wenn das importierte Zertifikat von ACM nicht unterstützt wird, folgen Sie den Anweisungen, um ein SSL-Zertifikat in IAM zu importieren. Ordnen Sie dann das importierte Zertifikat dem Load Balancer zu. Weitere Informationen finden Sie unter Hochladen eines Serverzertifikats (AWS-API).

Für CloudFront-Distributionen müssen die Schlüsselalgorithmen des Zertifikats 1024-Bit-RSA oder 2048-Bit-RSA sein. Weitere Informationen finden Sie unter Größe des öffentlichen Schlüssels.

Informationen zur Installation des SSL-Zertifikats für die CloudFront-Distribution finden Sie unter Verwenden von HTTPS mit CloudFront.

Das ACM-Zertifikat wurde nicht in derselben AWS-Region wie Ihr Load Balancer oder Ihre CloudFront-Distribution angefordert

ACM-Zertifikate müssen in derselben AWS-Region wie Ihr Load Balancer angefordert oder importiert werden.

Um die ACM-Zertifikate mit Amazon CloudFront verwenden zu können, müssen die Zertifikate in der Region **USA Ost (Nord-Virginia) **importiert oder angefordert werden. Weitere Informationen finden Sie unter AWS-Region, in der Sie ein Zertifikat anfordern (für AWS Certificate Manager).


Ähnliche Informationen

Wie kann ich mithilfe von AWS Certificate Manager einem Load Balancer Zertifikate für mehrere Domänen hinzufügen?

Eigenschaften des ACM-Zertifikats

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren