サードパーティの SSL/TLS 証明書を AWS Certificate Manager (ACM) にインポートしようとしたらエラーメッセージが表示されました。証明書を ACM にインポートできないのはなぜですか?

サードパーティの SSL/TLS 証明書をインポートして、証明書を AWS のサービスと統合することができます。証明書が証明書のインポートの前提条件を満たしているのに、証明書のインポート時にエラーメッセージが表示される場合は、次のエラーに関するトラブルシューティングの手順を参照してください。

「証明書の最大数に達しました。使用していない証明書を削除するか、AWS サポートに連絡して最大数の増加を依頼してください。」

デフォルトでは、最大 1,000 の証明書を ACMに インポートすることができますが、新しい AWS アカウントはより少ない制限から始まる可能性があります。この制限を超えた場合は、AWS サポートに連絡して制限の引き上げを依頼してください。

このエラーメッセージが表示されるが、アカウントの証明書数が 1,000 を超えていない場合は、1 年間にインポートできる証明書の制限を超えている可能性があります。デフォルトでは、年間にアカウントの制限の 2 倍をインポートできます。たとえば、制限が 100 の証明書であれば、年間に 200 までの証明書をインポートすることができます。これには、過去 365 日以内にインポートおよび削除した証明書が含まれます。この制限に達した場合は、AWS サポートに連絡して制限の引き上げを依頼してください。詳細については、AWS Certificate Manager の制限を参照してください。

「証明書フィールドに、複数の証明書が含まれています。このフィールドに指定できる証明書は 1 つだけです。」

証明書をインポートしている場合、[Certificate body] フィールドに完全な証明書チェーンをアップロードしないでください。証明書バンドルを受け取った場合は、サーバー証明書と認証機関 (CA) からの証明書チェーンが含まれている可能性があります。証明書署名要求 (CSR) 生成時に作成された各ファイル (証明書、中間証明書とルート証明書を含む証明書チェーン、プライベートキー) をバンドルから分離し、ファイルを PEM 形式に変更し、個別に ACM にアップロードします。証明書バンドルを PEM 形式に変換するには、トラブルシューティングを参照してください。

「証明書チェーンを検証できません。証明書チェーンは即時署名証明書で始まり、その後に中間証明書が続く必要があります。無効な証明書のチェーン内のインデックスは、0 です。」

証明書を ACM にインポートするときは、証明書を証明書チェーンに含めないでください。証明書チェーンには、中間証明書とルート証明書だけを含める必要があります。証明書チェーンは、中間証明書で始まり、ルート証明書で終わっている必要があります。

「証明書チェーンで証明書を検証できませんでした。」

ACM が証明書を提供された証明書チェーンと一致させることができない場合は、証明書チェーンが証明書に関連付けられていることを確認します。さらにサポートが必要な場合は、証明書プロバイダーに連絡する必要があります。

「プライベートキーの長さ <key_length> がキーのアルゴリズムでサポートされていません。」

X.509証明書または証明書要求を作成するときに、プライベートキーとパブリックキーのペアを作成するために使用する必要があるアルゴリズムとキーのビットサイズを指定します。証明書のキーが 証明書のインポートの前提条件を満たしていることを確認します。キーがキーのサイズまたはアルゴリズムに関する要件を満たしている場合は、サポートされているキーのサイズとアルゴリズムを使用して証明書を再発行するように証明書プロバイダーに依頼します。

「提供された証明書の本文/チェーンが有効なPEM形式ではありません」、「内部の障害」、 「証明書を解析できません。証明書が PEM 形式であることを確認してください。」

証明書本文、プライベートキー、証明書チェーンが PEM 形式ではない場合は、ファイルを変換する必要があります。証明書ファイルに適切な証明書本文が含まれていない場合は、ファイルを変換する必要があります。証明書または証明書チェーンを DER 形式から PEM 形式に変換するには、トラブルシューティングを参照してください。

「プライベートキーはサポートされていません。」

AWS コマンドラインインターフェイス (AWS CLI) を使用して証明書を ACM にインポートする場合、証明書ファイルの内容 (証明書本文、プライベートキー、証明書チェーン) を文字列として渡します。証明書、証明書チェーン、プライベートキーは、先頭に file:// を付けたファイル名で指定する必要があります。詳細については、import-certificate を参照してください。

注意: 必ず、キーにはファイルパス file://key.pem を、証明書にはファイルパス file://certificate.pem を使用してください。ファイルパスを含めないと、「プライベートキーはサポートされていません。」または「証明書が無効です。」というエラーメッセージが表示されることがあります。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2018 年 5 月 9 日

更新日: 2019 年 1 月 28 日