J'ai reçu un message d'erreur lorsque j'ai essayé d'importer un certificat SSL/TLS tiers dans AWS Certificate Manager (ACM). Pourquoi ne puis-je pas importer mon certificat dans ACM ?

Vous pouvez importer des certificats SSL/TLS tiers et les intégrer aux services AWS. Si votre certificat remplit les conditions préalables nécessaires à l'importation de certificats, mais que vous recevez un message d'erreur lors de leur importation, consultez les étapes de dépannage pour les erreurs suivantes :

« Vous avez atteint le nombre maximal de certificats. Supprimez les certificats qui ne sont pas utilisés, ou contactez le support AWS pour demander une augmentation. »

Par défaut, vous pouvez importer jusqu'à 100 certificats dans ACM, mais les nouveaux comptes AWS peuvent commencer avec une limite inférieure. Si vous dépassez cette limite, contactez le support AWS pour demander une augmentation de la limite.

Si vous recevez ce message d'erreur alors que vous n'avez pas dépassé les 100 certificats pour votre compte, il se peut que vous ayez dépassé la limite annuelle d'importation de certificats. Par défaut, vous pouvez importer deux fois la limite de votre compte par an. Par exemple, si votre limite est de 100 certificats, vous pouvez importer jusqu'à 200 certificats par an. Cela comprend les certificats que vous avez importés et supprimés au cours des 365 derniers jours. Si vous atteignez cette limite, contactez le support AWS pour demander une augmentation de la limite. Pour en savoir plus, consultez la page Limites d’AWS Certificate Manager.

« Le champ certificat contient plus d'un certificat. Vous ne pouvez spécifier qu'un seul certificat pour ce champ. »

Si vous importez un certificat, ne transférez pas la chaîne de certificats complète pour le champ corps du certificat. Si vous recevez un lot (bundle) de certificats, celui-ci peut contenir le certificat de serveur et la chaîne de certificats de l'autorité de certification (CA). Séparez chaque fichier (le certificat, la chaîne de certificats avec les certificats intermédiaire et racine, et la clé privée) qui est créé au moment de la génération de la demande de signature de certificat (CSR) du lot, changez le fichier au format PEM, et transférez-les individuellement vers ACM. Pour convertir un lot de certificats au format PEM, reportez-vous à la page Dépannage des certificats de serveur.

« Impossible de valider la chaîne de certificats. La chaîne de certificats doit commencer directement par le certificat de signature, suivi par tous les intermédiaires dans l'ordre. L'index dans la chaîne du certificat invalide est : 0 »

Lorsque vous importez un certificat dans ACM, n'incluez pas le certificat dans la chaîne de certificats. La chaîne de certificats ne doit contenir que les certificats intermédiaires et racine, et la chaîne de certificats doit être en ordre, commençant par les certificats intermédiaires et se terminant par le certificat racine.

« Impossible de valider le certificat avec la chaîne de certificats. »

Si ACM n'est pas en mesure de faire correspondre le certificat à la chaîne de certificats fournie, vérifiez que cette dernière est associée à votre certificat. Contactez votre fournisseur de certificats pour obtenir de l'aide supplémentaire.

« La longueur de clé privée n'est pas prise en charge pour l'algorithme de clé. »

Lorsque vous créez un certificat ou une demande de certificat x.509, vous indiquez l'algorithme et le nombre de bits de la clé qui doivent être utilisés pour créer la paire de clés privée-publique. Vérifiez que votre clé de certificat remplit les conditions préalables nécessaires à l'importation de certificats. Si votre clé respecte les critères de taille de clé ou d'algorithme, demandez à votre fournisseur de certificats de réémettre le certificat avec une taille de clé et un algorithme pris en charge.

« Le corps ou la chaîne de certificat fourni n'est pas dans un format PEM valide », « InternalFailure » ou « Impossible d'analyser le certificat. Assurez-vous que le certificat est au format PEM. »

Si le corps du certificat, la clé privée ou la chaîne de certificats n'est pas au format PEM, ou si le fichier de certificat ne contient pas le corps de certificat approprié, vous devez convertir le fichier. Pour convertir un certificat ou une chaîne de certificats du format DER au format PEM, reportez-vous à la page Dépannage des certificats de serveur.

« La clé privée n'est pas prise en charge. »

Si vous importez un certificat dans ACM depuis l'interface de ligne de commande AWS (AWS CLI), vous passez le contenu de vos fichiers de certificat (corps du certificat, clé privée et chaîne de certificats) sous la forme d'une chaîne de caractères. Vous devez définir le certificat, la chaîne de certificats et la clé privée par leurs noms de fichiers précédés de file:// . Pour en savoir plus, consultez la page import-certificate.

Remarque : Veillez à utiliser le chemin d'accès « file://key.pem » pour votre clé et « file://certificate.pem » pour votre certificat. Si vous ne spécifiez pas le chemin d'accès au fichier, vous risquez de recevoir les messages d'erreur suivants : « La clé privée n'est pas supportée » ou « Le certificat n'est pas valide. »


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 09/05/2018