サードパーティの SSL/TLS 証明書を AWS Certificate Manager (ACM) へインポートしようとしたところ、エラーメッセージが表示されました。ACM に証明書をインポートできないのはどうしてですか?

サードパーティの SSL/TLS 証明書のインポートは可能です。また、証明書を AWS のサービスに統合することも可能です。証明書が証明書をインポートする前提条件を満たしているにもかかわらず、証明書をインポートするとエラーメッセージが表示される場合は、以下のエラーに対応するトラブルシューティングのステップを参照してください。

"You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase. (証明書数が上限に達しました。使用しない証明書を削除するか、AWS サポートに連絡して制限の緩和をリクエストしてください。)"

デフォルトでは、ACM にインポート可能な証明書数の上限は 100 ですが、新規の AWS アカウントではそれよりも低い制限で開始する場合があります。上限を超える場合は、AWS サポートに連絡して制限の緩和をリクエストします。

自分のアカウントで証明書数が 100 を超えていないのにこのエラーメッセージが表示される場合は、1 年間にインポートできる証明書数の上限を超えていることが考えられます。デフォルトでは、年間あたりではアカウントの上限の 2 倍をインポートできます。たとえば、証明書の上限が 100 である場合は、年間あたり最大 200 までインポートできます。これには、過去 365 日間にインポートおよび削除した証明書が含まれます。この上限に達した場合は、AWS サポートに連絡して上限の緩和をリクエストします。詳細については、AWS Certificate Manager の「制限」を参照してください。

"The certificate field contains more than one certificate. You can specify only one certificate in this field. (証明書フィールドに 2 つ以上の証明書があります。このフィールドには証明書を 1 つしか指定できません。)"

証明書をインポートする場合は、証明書本文フィールドに証明書チェーン一式すべてをアップロードしないでください。証明書バンドルを受信した場合、プライベート認証機関 (CA) からのサーバー証明書および証明書チェーンが含まれていることがあります。そのバンドルから証明書署名リクエスト (CSR) が生成された時点で作成されるそれぞれのファイル (証明書、中間証明書およびルート証明書の証明書チェーン、プライベートキー) に分割し、そのファイルを PEM 形式に変換し、個別に ACM にアップロードします。証明書バンドルを PEM 形式に変換するには、サーバー証明書のトラブルシューティングを参照してください。

"Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0 (証明書チェーンを検証できません。証明書チェーンは先頭が今署名しようとしている証明書、次に中間段階のものという順番であることが必要です。無効な証明書のチェーン内のインデックスは 0 です。)"

証明書を ACM にインポートする時には、証明書チェーン内の証明書を含めないでください。証明書チェーンは中間証明書およびルート証明書のみであることが必要です。さらに、先頭が中間証明書、末尾がルート証明書の順でなければいけません。

"Could not validate the certificate with the certificate chain. (証明書を証明書チェーンで検証できませんでした。)"

ACM で証明書が所定の証明書チェーンと一致しない場合は、証明書チェーンが証明書に関連付けられていることを検証します。証明書の発行元に連絡し、サポートを求める必要が生じる場合もあります。

"The private key length is not supported for key algorithm. (プライベートキーの長さ がキーアルゴリズムでサポートされていません。)"

x.509 証明書または証明書リクエストを作成するときは、プライベートキーとパブリックキーのキーペアを作成するために使用する必要があるアルゴリズムとキービットサイズを指定します。証明書キーが証明書をインポートする前提条件を満たしているか、必ず確認してください。キーがキーサイズまたはアルゴリズムの要件を満たしている場合は、証明書の発行元に連絡して、サポートされたキーサイズおよびアルゴリズムを持つ証明書を再発行します。

"The certificate body/chain provided is not in a valid PEM format. (指定された証明書本文または証明書チェーンが有効な PEM 形式ではありません。)"、"InternalFailure"、または "Unable to parse certificate. Please ensure the certificate is in PEM format. (証明書を解析できません。証明書が PEM 形式か確認してください。)"

証明書本文、プライベートキー、または証明書チェーンが PEM 形式でない場合、もしくは証明書ファイルに適切な証明書本文がない場合は、ファイルを変換する必要があります。証明書または証明書チェーンを DER 形式から PEM 形式に変換するには、サーバー証明書のトラブルシューティングを参照してください。

"The private key is not supported. (プライベートキーがサポートされていません。)"

AWS コマンドラインインターフェイス (AWS CLI) を使用して証明書を ACM にインポートする場合は、証明書ファイルの内容 (証明書本文、プライベートキー、および証明書チェーン) を文字列として渡します。証明書、証明書チェーン、およびプライベートキーは、先頭に file:// を付与したファイル名で指定する必要があります。詳細については、証明書をインポートするを参照してください。

注意: 必ずキーには file://key.pem を、証明書には file://certificate.pem をファイルパスに使用してください。そのファイルパスを使用しない場合は、"The private key is not supported (プライベートキーがサポートされていません)"または"The certificate is not valid (証明書が有効ではありません)"というメッセージが表示されます。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2018 年 5 月 9 日