¿Por qué no puedo encontrar mi certificado importado para mi equilibrador de carga o distribución de CloudFront?
He solicitado o importado un certificado mediante AWS Certificate Manager (ACM). Estoy configurando un equilibrador de carga o una distribución de Amazon CloudFront, pero no encuentro el certificado.
Breve descripción
Si no tiene ningún certificado emitido para su nombre de dominio, puede solicitar un certificado público mediante ACM. Para usar un certificado de terceros con un equilibrador de carga, importe el certificado a ACM o cargue un certificado en AWS Identity and Access Management (IAM).
Importante:
- Se recomienda utilizar IAM como administrador de certificados cuando deba admitir conexiones HTTPS en una región que no sea compatible con ACM. Para obtener más información, consulte Administración de certificados de servidor en IAM.
- Los certificados de ACM solo se pueden usar con los servicios integrados con ACM.
No encontrará el certificado importado o el certificado ACM si:
- El certificado importado a ACM utiliza un algoritmo incompatible con el equilibrador de carga o la distribución de CloudFront.
- El certificado de ACM no se solicitó en la misma región de AWS que su equilibrador de carga o distribución de CloudFront.
Solución
El certificado importado a ACM utiliza un algoritmo incompatible con el equilibrador de carga o la distribución de CloudFront.
Si bien ACM permite certificados con un algoritmo clave de RSA y EC de 4096 bits, estos certificados no se pueden asociar a todos los equilibradores de carga mediante la integración con ACM. Los siguientes algoritmos de clave importados se pueden utilizar tanto con un equilibrador de carga clásico como con un equilibrador de carga de aplicación:
| Algoritmo | ACM clásico (preferido) | Aplicación ACM (preferida) | IAM |
| RSA de 1024 bits (RSA_1024) | Sí | Sí | Sí |
| RSA de 2048 bits (RSA_2048) | Sí | Sí | Sí |
| RSA_4096 | No | Sí | Sí |
| RSA (hasta 16 384 bits) | No | No | Sí |
| Curva elíptica (ECDSA) | No | Sí | Sí |
Nota: Los equilibradores de carga de red no admiten certificados con claves RSA de más de 2048 bits o claves EC.
Para instalar un certificado SSL, siga estas instrucciones para su tipo de equilibrador de carga:
- Configuración de un agente de escucha HTTPS para su equilibrador de carga clásico
- Creación de un agente de escucha HTTP para su equilibrador de carga de aplicación
- Creación de un agente de escucha para su equilibrador de carga de red
Si ACM no admite el certificado importado, siga las instrucciones para importar un certificado SSL a IAM. A continuación, asocie el certificado importado al equilibrador de carga. Para obtener más información, consulte Carga de un certificado de servidor (API de AWS).
En el caso de las distribuciones de CloudFront, los algoritmos de clave del certificado deben ser RSA de 1024 bits o RSA de 2048 bits. Para obtener más información, consulte Tamaño de la clave pública.
Para instalar el certificado SSL en la distribución de CloudFront, consulte Uso de HTTPS con CloudFront.
El certificado de ACM no se solicitó en la misma región de AWS que su equilibrador de carga o distribución de CloudFront.
Los certificados de ACM deben solicitarse o importarse en la misma región de AWS que su equilibrador de carga.
Para utilizar los certificados ACM con Amazon CloudFront, se deben importar o solicitar en la región Este de EE. UU. (Norte de Virginia). Para obtener más información, consulte Región de AWS para AWS Certificate Manager.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- ¿Por qué no puedo configurar los certificados ACM para mi sitio web alojado en una instancia de EC2?OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 9 meses
- OFICIAL DE AWSActualizada hace 10 meses