Por que não consigo importar um certificado público SSL/TLS de terceiros para o AWS Certificate Manager (ACM)?

6 minuto de leitura

Recebi uma mensagem de erro quando tentei importar um certificado SSL/TLS de terceiros para o AWS Certificate Manager (ACM). Por que não consigo importar meu certificado para o ACM?

Breve descrição

Tentei importar um certificado SSL/TLS de terceiros para o ACM e recebi uma mensagem de erro semelhante a uma das seguintes:

Você atingiu o número máximo de certificados. Exclua certificados que não estão em uso ou entre em contato com o AWS Support para solicitar um aumento.
O campo de certificado contém mais de um certificado. Você pode especificar somente um certificado nesse campo.
Não é possível validar a cadeia de certificados. A cadeia de certificados deve começar com o certificado de assinatura imediata, seguido por quaisquer intermediários, nessa ordem. O índice dentro da cadeia do certificado inválido é 0.
Não é possível validar o certificado com a cadeia de certificados.
O tamanho da chave privada não tem suporte pelo algoritmo de chave.
O corpo/cadeia do certificado fornecido não está em um formato PEM válido, InternalFailure ou Não é possível analisar o certificado. Certifique-se de que o certificado esteja no formato PEM.
Não há suporte para a chave privada.
O certificado que não é um certificado autoassinado válido.

Resolução

Siga as instruções que correspondem à mensagem de erro.

Observação:

se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
Você pode importar certificados SSL/TLS e serviços de terceiros integrados ao ACM. Certifique-se de que seu certificado atenda aos Pré-requisitos para a importação de certificados.

“Você atingiu o número máximo de certificados. Exclua certificados que não estejam em uso ou entre em contato com o AWS Support para solicitar um aumento.”

Por padrão, você pode importar até 1.000 certificados no ACM, mas novas contas da AWS podem começar com um limite menor. Se você exceder esse limite, solicite um aumento da cota do ACM.

Se você receber essa mensagem de erro e não tiver excedido 1.000 certificados na sua conta, talvez tenha excedido o limite de certificados que pode importar em um ano. Por padrão, você pode importar duas vezes o valor do limite da sua conta por ano. Por exemplo, se o seu limite for de 100 certificados, você poderá importar até 200 certificados por ano. Isso inclui certificados importados e excluídos nos últimos 365 dias. Se você atingir o limite, entre em contato com o AWS Support para solicitar um aumento do limite. Para obter mais informações, consulte Cotas no Guia do usuário do ACM.

“O campo de certificado contém mais de um certificado. Você pode especificar somente um certificado nesse campo.”

Se estiver importando um certificado, não carregue cadeia de certificados completa para o campo Corpo do certificado. Se você receber um pacote de certificados, esse pacote pode conter o certificado do servidor e a cadeia de certificados da autoridade de certificação (CA). Separe cada arquivo (o certificado, a cadeia de certificados com os certificados intermediário e raiz e a chave privada) criado no momento da geração da solicitação de assinatura de certificado (CSR) do pacote. Em seguida, altere o arquivo para um formato PEM e carregue-os individualmente no ACM. Para converter um pacote de certificados em um formato PEM, consulte Solução de problemas.

“Não é possível validar a cadeia de certificados. A cadeia de certificados deve começar com o certificado de assinatura imediata, seguido por quaisquer intermediários, nessa ordem. O índice dentro da cadeia do certificado inválido é: 0”

Ao importar um certificado para o ACM, não inclua o certificado na cadeia de certificados. A cadeia de certificados deve conter somente os certificados intermediário e raiz. A cadeia de certificados deve estar em ordem, começando com os certificados intermediários e terminando com o certificado raiz.

“Não foi possível validar o certificado com a cadeia de certificados.”

Se o ACM não conseguir combinar o certificado com a cadeia de certificados fornecida, verifique se essa cadeia de certificados está associada ao seu certificado. Talvez seja necessário entrar em contato com o fornecedor do certificado para obter mais assistência.

“O tamanho da chave privada <key_length> não é aceito pelo algoritmo de chave.”

Ao criar um certificado ou uma solicitação de certificado X.509, você especifica o algoritmo e o tamanho do bit da chave que deve ser usada para criar o par de chaves pública/privada. Certifique-se de que sua chave de certificado atenda aos Pré-requisitos para a importação de certificados. Se a chave atender aos requisitos de tamanho de chave ou algoritmo, peça ao provedor do certificado que reemita o certificado com um tamanho de chave e um algoritmo compatíveis.

“O corpo/cadeia do certificado fornecido não está em um formato PEM válido”, “InternalFailure” ou “Não é possível analisar o certificado. Certifique-se de que o certificado esteja no formato PEM.”

Se o corpo do certificado, a chave privada ou a cadeia de certificados não estiver no formato PEM, você deverá converter o arquivo. Se o arquivo de certificado não contiver o corpo de certificado apropriado, você deverá converter o arquivo. Para converter um certificado ou uma cadeia de certificados do formato DER em um formato PEM, consulte Solução de problemas.

“A chave privada não tem suporte.”

Se você importar um certificado para o ACM usando a AWS CLI, passará o conteúdo dos seus arquivos de certificado (corpo do certificado, chave privada e cadeia de certificados) como uma string. Você deve especificar o certificado, a cadeia de certificados e a chave privada pelos nomes de arquivo precedidos por file://. Para obter mais informações, consulte import-certificate.

Observação: certifique-se de usar o caminho de arquivo file://key.pem da sua chave e file://certificate.pem para seu certificado. Se você não incluir o caminho do arquivo, poderá receber as seguintes mensagens de erro: “A chave privada não tem suporte” ou “O certificado não é válido”.

“O certificado fornecido não é um certificado autoassinado válido. Forneça um certificado autoassinado válido ou uma cadeia de certificados.”

O certificado que você tentou importar não é um certificado autoassinado. Para certificados autoassinados, você deve fornecer o certificado e sua chave privada. Se o certificado for assinado por uma CA, você deverá fornecer a cadeia de certificados, a chave privada e o certificado.

Informações relacionadas

Importar certificados para o AWS Certificate Manager

Formato de chaves e certificados para importação

Importar um certificado

Solucionar problemas com a importação de certificados

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Sheriff para saber mais (8:26)

AWS OFICIALAtualizada há 2 anos

Conteúdo relevante

Por que não consigo encontrar meu certificado importado para meu balanceador de carga ou distribuição do CloudFront?
AWS OFICIALAtualizada há 2 anos
Por que meu certificado ACM de confiança pública falhou na renovação gerenciada?
AWS OFICIALAtualizada há 2 anos
Por que não consigo reenviar o e-mail de validação do ACM para renovar um certificado?
AWS OFICIALAtualizada há 5 meses
Como posso importar um certificado TLS/SSL emitido por terceiros para o ACM?
AWS OFICIALAtualizada há 2 anos