Comment puis-je télécharger et importer un certificat SSL vers AWS Identity and Access Management (IAM) ?

Nous vous recommandons de télécharger des certificats SSL vers AWS Certificate Manager (ACM), mais si vous utilisez des algorithmes et des tailles de clés pour les certificats qui ne sont pas actuellement pris en charge par ACM ou les ressources AWS associées, vous pouvez également télécharger un certificat SSL vers IAM en utilisant une interface de ligne de commande AWS (AWS Command Line Interface (AWS CLI)).

Avant de pouvoir importer un certificat SSL dans IAM :

  • Le certificat doit être valide au moment du téléchargement. Vous ne pouvez pas télécharger un certificat avant le début de sa période de validité ou après sa période d’expiration.
  • Le certificat, la clé privée et la chaîne de certificats doivent être encodés en PEM. Pour plus d'informations, consultez la page Utilisation des certificats de serveur >> Dépannage.

Après avoir confirmé que votre certificat répond à ces critères, assurez-vous que la chaîne de certificats est dans l'ordre correct, puis téléchargez le certificat.

Confirmez que la chaîne de certificats est dans l'ordre correct.

La chaîne de certificats doit commencer par le certificat généré par votre autorité de certification (CA) et se terminer par le certificat racine de votre CA. Si la chaîne de certificats n'est pas dans l'ordre correct, vous pourriez recevoir le message d'erreur suivant : « Une erreur s'est produite (MalformedCertificate) lors de l'appel de l'opération UploadServerCertificate : Impossible de valider la chaîne de certificats. La chaîne de certificats doit commencer directement par le certificat de signature, suivi par tous les intermédiaires dans l'ordre. L'index dans la chaîne du certificat invalide est : -1 »

La chaîne de certificats doit commencer par « -----BEGIN CERTIFICATE----- » et se terminer par « -----END CERTIFICATE----- ». Voir les exemples de chaîne de certificats encodés en PEM suivants :

-----BEGIN CERTIFICATE-----
Base64-encoded Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Base64-encoded Root certificate
-----END CERTIFICATE-----

Remarque : Assurez-vous que le certificat ne contient pas d’espaces de début ou de fin.

Téléchargez le certificat

Téléchargez le certificat en exécutant la commande suivante :

$ aws iam upload-server-certificate --server-certificate-name ExampleCertificate --certificate-body file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem

Remarque : Remplacez les noms de fichier et ExampleCertificate par les noms de vos fichiers et certificats téléchargés. Pour plus d'informations, consultez la page upload-server-certificate.

Une fois le certificat téléchargé, la commande renvoie des métadonnées sur le certificat téléchargé, y compris le certificat Amazon Resource Name (ARN), le nom connu, l'identifiant (ID) et la date d'expiration du certificat. Vous pouvez visualiser le certificat téléchargé en exécutant la commande suivante :

aws iam list-server-certificates

Remarque : Si vous téléchargez un certificat de serveur à utiliser avec Amazon CloudFront, vous devez spécifier un chemin d'accès en utilisant --path. Le chemin doit commencer par /cloudfront et doit inclure une barre oblique, par exemple, /cloudfront/test/. Pour plus d'informations, consultez la page Comment garantir que le certificat que je télécharge pour une utilisation avec Amazon CloudFront est accessible depuis la console AWS ?


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 11/05/2018