Comment puis-je importer un certificat TLS/SSL émis par un tiers dans ACM ?

Lecture de 3 minute(s)
0

Je souhaite importer un certificat TLS/SSL émis par un tiers dans AWS Certificate Manager (ACM).

Résolution

Pour importer un certificat TLS/SSL émis par un tiers dans ACM, vous devez fournir le certificat, sa clé privée et la chaîne de certificats. Votre certificat doit également inclure les conditions préalables pour l'importation de certificats.

Vous devez importer les fichiers suivants dans un format codé PEM similaire au suivant :

Certificat codé PEM :

-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----

Chaîne de certificats codée PEM : (Cet exemple montre une chaîne dans laquelle deux autorités de certification subordonnées/intermédiaires sont présentes. L'ordre donné ici est de conserver l'autorité de certification racine comme dernière entrée)** :**

-----BEGIN CERTIFICATE-----
Base64–encoded certificate of SubordinateCA2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64–encoded certificate of SubordinateCA1
----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64–encoded certificate of Root CA
-----END CERTIFICATE-----

Clés privées codées PEM :

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

Pour plus d'informations et d'exemples, consultez la section Format de certificat et de clé pour l'importation.

Convertir le paquet de certificats de PKCS#12 (PFX) en PEM à l'aide d'OpenSSL

1.    Copiez le fichier PFX ou P12 au même emplacement que votre outil OpenSSL, ou spécifiez l'emplacement dans la ligne de commande.

2.    Entrez la commande OpenSSL suivante et remplacez PKCS12file par le fichier de votre certificat :

$openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

Vous recevez des instructions similaires aux suivantes :

Enter Import Password:(this is the password that was used when the PKCS12 file was created)

Enter PEM pass phrase:(this is the private key password)

Verifying - Enter PEM pass phrase: (confirm the private key password)

3.    Entrez le mot de passe et la phrase de passe requis. Le certificat, la clé privée et la chaîne de certificats (racine ou intermédiaire) sont analysés et placés dans le fichier Cert_Chain_Key.txt.

Remarque : La clé privée est toujours cryptée au format suivant :

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64–encoded private key
-----END ENCRYPTED PRIVATE KEY-----

Décrypter la clé privée

1.    Copiez la clé privée du fichier Cert_Chain_Key.txt dans votre répertoire OpenSSL ou spécifiez son emplacement dans la ligne de commande.

2.    Entrez la commande OpenSSL suivante et remplacez Encrypted.key par votre fichier de clé privée cryptée :

$openssl rsa -in Encrypted.key -out UnEncrypted.key

3.    Entrez la phrase de passe. Le fichier UnEncrypted.key est désormais la clé privée décryptée. Pour vérifier cela, ouvrez le fichier UnEncrypted.key à l'aide d'un éditeur de texte et affichez les en-têtes au format suivant :

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

Vous pouvez désormais importer le certificat avec succès dans ACM. Pour obtenir des instructions, consultez la section Importation d'un certificat.


Informations connexes

Pourquoi ne puis-je pas importer un certificat SSL/TLS public tiers dans AWS Certificate Manager (ACM) ?

Comment importer des certificats au format PFX dans AWS Certificate Manager à l'aide d'OpenSSL

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans