J’ai reçu un message d’erreur lorsque j’ai essayé d’importer un certificat SSL/TLS tiers dans AWS Certificate Manager (ACM). Pourquoi ne puis-je pas importer mon certificat dans ACM ?

Vous pouvez importer des certificats SSL/TLS tiers et intégrer des certificats aux services AWS. Si votre certificat répond aux Conditions préalables à l’importation de certificats, mais que vous recevez un message d’erreur lors de son importation, consultez les mesures de résolution des problèmes pour les erreurs suivantes :

« Vous avez atteint le nombre maximal de certificats. Supprimez les certificats que vous n’utilisez pas, ou contactez AWS Support pour demander une augmentation. »

Par défaut, vous pouvez importer jusqu’à 1000 certificats dans ACM, mais les nouveaux comptes AWS peuvent disposer d’une limite inférieure. Si vous dépassez cette limite, contactez AWS Support pour demander son augmentation.

Si vous recevez ce message d’erreur sans avoir dépassé 1000 certificats dans votre compte, vous avez peut-être dépassé la limite de certificats que vous pouvez importer en un an. Par défaut, vous pouvez importer deux fois la limite de votre compte par an. Par exemple, si votre limite est de 100 certificats, vous pouvez importer jusqu’à 200 certificats par an. Cela comprend les certificats que vous avez importés et supprimés au cours des 365 derniers jours. Si vous atteignez cette limite, contactez AWS Support pour demander son augmentation. Pour en savoir plus, consultez Limites d’AWS Certificate Manager.

« Le champ de certificat comprend plus d’un certificat. Vous ne pouvez spécifier qu’un certificat dans ce champ. »

Si vous essayez d’importer un certificat, ne téléchargez pas la totalité de la chaîne de certificats pour le champ Corps du certificat. Si vous recevez un groupe de fichiers de certificats, il peut contenir un certificat de serveur et la chaîne de certificats de l’autorité de certification (AC). Séparez chaque fichier (le certificat, la chaîne de certificats avec les certificats racine et intermédiaire et la clé privée) créé au moment de la génération d’une demande de signature de certificat à partir du groupe de fichiers, convertissez les fichiers au format PEM, puis téléchargez-les un par un dans ACM. Pour convertir un groupe de fichiers de certificat au format PEM, consultez Dépannage.

« Validation de la chaîne de certificats impossible. La chaîne de certificats doit commencer par le certificat de signature immédiat, suivi des intermédiaires éventuels, dans l’ordre. L’indice au sein de la chaîne de certificats non valide est : 0 »

Lors de l’importation d’un certificat dans ACM, n’incluez pas le certificat dans la chaîne de certificats. La chaîne de certificats doit contenir uniquement les certificats racine et intermédiaires. La chaîne de certificats doit être dans l’ordre, en commençant par les certificats intermédiaires, pour finir par le certificat racine.

« Impossible de valider le certificat avec la chaîne de certificats. »

Si ACM ne peut pas faire correspondre le certificat et la chaîne de certificats fournie, vérifiez que la chaîne de certificats est associée à votre certificat. Il peut être nécessaire de contacter votre fournisseur de certificats pour obtenir son aide.

« La longueur de clé privée <longueur_clé> n’est pas prise en charge pour l’algorithme de clé. »

Lorsque vous créez une demande de certificat ou un certificat X.509, vous spécifiez l’algorithme et la taille de clé en bits utilisés pour la paire de clés privées/publiques. Assurez-vous que la clé de certificat répond aux Conditions préalables à l’importation de certificats. Si votre clé ne répond pas aux exigences de taille ou d’algorithme, demandez à votre fournisseur de certificat d’émettre le certificat à nouveau, avec une taille et un algorithme de clé pris en charge.

« Le corps/la clé de certificat fourni n’est pas dans un format PEM valide », « Erreur interne » ou « Échec de copie du certificat. Veuillez vous assurer que le certificat est au format PEM. »

Si le corps du certificat, la clé privée ou la chaîne de certificats n’est pas au format PEM, vous devez convertir le fichier. Si le fichier de certificat ne comprend pas le corps de certificat adéquat, vous devez convertir le fichier. Pour convertir un certificat ou une chaîne de certificats du format DER à PEM, consultez Dépannage.

« La clé privée n’est pas prise en charge. »

Si vous importez un certificat dans ACM à l’aide de l’interface de ligne de commande AWS (AWS CLI), vous transmettez le contenu de vos fichiers de certificat (corps, clé privée et chaîne de certificats) en tant que chaîne. Vous devez spécifier le certificat, la chaîne de certificats et la clé privée avec leur nom de fichier, précédé par file://. Pour plus d’informations, consultez import-certificate.

Remarque : assurez-vous d’utiliser le chemin de fichier file://key.pem pour votre clé et file://certificate.pem pour votre certificat. Si vous n’incluez pas le chemin de fichier, vous pouvez recevoir les messages d’erreur suivants : « La clé privée n’est pas prise en charge » ou « Le certificat n’est pas valide. »


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 09/05/2018

Date de mise à jour : 28/01/2019