Pourquoi le certificat importé pour mon équilibreur de charge ou la distribution CloudFront est-il introuvable?

Dernière mise à jour : 14/07/2022

J'ai demandé ou importé un certificat à l'aide d'AWS Certificate Manager (ACM). Je suis en train de configurer un équilibreur de charge ou une distribution Amazon CloudFront. Cependant, le certificat est introuvable.

Brève description

Si vous n'avez pas de certificat établi pour votre nom de domaine, vous pouvez demander un certificat public à l'aide d'ACM. Afin d’utiliser un certificat tiers avec un équilibreur de charge, importez le certificat dans ACM ou chargez un certificat sur AWS Identity and Access Management (IAM).

Important :

Vous ne trouverez pas le certificat ACM ou un certificat importé si :

  • Le certificat importé dans ACM utilise un algorithme non pris en charge par l'équilibreur de charge ou la distribution CloudFront.
  • Le certificat ACM n'a pas été demandé dans la même région AWS que votre équilibreur de charge ou votre distribution CloudFront.

Solution

Le certificat importé dans ACM utilise un algorithme non pris en charge par l'équilibreur de charge ou la distribution CloudFront.

Bien qu'ACM prenne en charge des certificats à l'aide d'un algorithme de clés de 4096 bits sur RSA et EC, ceux-ci ne peuvent pas être associés à tous les équilibreurs de charge par le moyen d’une intégration à ACM. Les algorithmes de clé importés suivants peuvent être utilisés avec Classic Load Balancer et Application Load Balancer :

Algorithme Classic ACM (préféré) Application ACM (préféré) IAM
RSA sur 1024 bits (RSA_1024) Oui Oui Oui
RSA sur 2048 bits (RSA_2048) Oui Oui Oui
RSA_4096 Non Oui Oui
RSA (jusqu'à 16384 bits) Non Non Oui
Elliptic Curve (ECDSA) Non Oui Oui

Remarque : les Network Load Balancers n'autorisent pas les certificats avec des clés RSA supérieures à 2 048 bits ou des clés EC.

Pour installer un certificat SSL, suivez ces instructions pour votre type d'équilibreur de charge :

Si le certificat importé n'est pas pris en charge par ACM, suivez les instructions pour importer un certificat SSL vers IAM. Associez ensuite le certificat importé à l'aide de l'équilibreur de charge. Pour plus d'informations, consultez Téléchargement d'un certificat de serveur (AWS API).

Pour les distributions CloudFront, les algorithmes de clés du certificat doivent être RSA sur 1024 bits ou RSA sur 2048 bits. Pour plus d'informations, consultez Taille de la clé publique.

Pour installer le certificat SSL sur la distribution CloudFront, consultez Using HTTPS with CloudFront.

Le certificat ACM n'a pas été demandé dans la même région AWS que votre équilibreur de charge ou votre distribution CloudFront

Les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge.

Pour utiliser les certificats ACM avec Amazon CloudFront, ceux-ci doivent être importés ou demandés dans la région USA Est (Virginie du Nord). Pour plus d'informations, consultez Région AWS dans laquelle vous demandez un certificat (pour AWS Certificate Manager).