Pourquoi le certificat importé pour mon équilibreur de charge ou la distribution CloudFront est-il introuvable?
J'ai demandé ou importé un certificat à l'aide d'AWS Certificate Manager (ACM). Je suis en train de configurer un équilibreur de charge ou une distribution Amazon CloudFront. Cependant, le certificat est introuvable.
Brève description
Si vous n'avez pas de certificat établi pour votre nom de domaine, vous pouvez demander un certificat public à l'aide d'ACM. Afin d’utiliser un certificat tiers avec un équilibreur de charge, importez le certificat dans ACM ou chargez un certificat sur AWS Identity and Access Management (IAM).
Important :
- il est recommandé d'utiliser IAM comme gestionnaire de certificat lorsque vous devez prendre en charge des connexions HTTPS dans une région non prise en charge par ACM. Pour plus d'informations, consultez Gestion des certificats de serveur dans IAM.
- Les certificats ACM peuvent uniquement être utilisés avec des services intégrés à ACM.
Vous ne trouverez pas le certificat ACM ou un certificat importé si :
- Le certificat importé dans ACM utilise un algorithme non pris en charge par l'équilibreur de charge ou la distribution CloudFront.
- Le certificat ACM n'a pas été demandé dans la même région AWS que votre équilibreur de charge ou votre distribution CloudFront.
Solution
Le certificat importé dans ACM utilise un algorithme non pris en charge par l'équilibreur de charge ou la distribution CloudFront.
Bien qu'ACM prenne en charge des certificats à l'aide d'un algorithme de clés de 4096 bits sur RSA et EC, ceux-ci ne peuvent pas être associés à tous les équilibreurs de charge par le moyen d’une intégration à ACM. Les algorithmes de clé importés suivants peuvent être utilisés avec Classic Load Balancer et Application Load Balancer :
| Algorithme | Classic ACM (préféré) | Application ACM (préféré) | IAM |
| RSA sur 1024 bits (RSA_1024) | Oui | Oui | Oui |
| RSA sur 2048 bits (RSA_2048) | Oui | Oui | Oui |
| RSA_4096 | Non | Oui | Oui |
| RSA (jusqu'à 16384 bits) | Non | Non | Oui |
| Elliptic Curve (ECDSA) | Non | Oui | Oui |
Remarque : les Network Load Balancers n'autorisent pas les certificats avec des clés RSA supérieures à 2 048 bits ou des clés EC.
Pour installer un certificat SSL, suivez ces instructions pour votre type d'équilibreur de charge :
- Configurer un auditeur HTTPS pour votre Equilibreur de charge classique
- Créez un auditeur HTTP pour votre Equilibreur de charge d'application
- Create a listener for your Network Load Balancer
Si le certificat importé n'est pas pris en charge par ACM, suivez les instructions pour importer un certificat SSL vers IAM. Associez ensuite le certificat importé à l'aide de l'équilibreur de charge. Pour plus d'informations, consultez Téléchargement d'un certificat de serveur (AWS API).
Pour les distributions CloudFront, les algorithmes de clés du certificat doivent être RSA sur 1024 bits ou RSA sur 2048 bits. Pour plus d'informations, consultez Taille de la clé publique.
Pour installer le certificat SSL sur la distribution CloudFront, consultez Using HTTPS with CloudFront.
Le certificat ACM n'a pas été demandé dans la même région AWS que votre équilibreur de charge ou votre distribution CloudFront
Les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge.
Pour utiliser les certificats ACM avec Amazon CloudFront, ceux-ci doivent être importés ou demandés dans la région USA Est (Virginie du Nord). Pour plus d'informations, consultez Région AWS dans laquelle vous demandez un certificat (pour AWS Certificate Manager).
Informations connexes
Contenus pertinents
- demandé il y a un mois
- demandé il y a 3 mois
- demandé il y a un an
- Réponse acceptéedemandé il y a 7 mois
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans