この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
AWS Certificate Manager で証明書のインポートが証明書のインポート中に問題が発生しました。もう一度お試しください。で失敗しました。
何度も試しましたが同じエラーでインポートに失敗します。
証明書をインポートするにはどうしたら良いでしょうか?
どう対応すればいいの?
CloudTrail のイベント履歴をご確認ください。
証明書のインポートに失敗した詳細な理由は、 CloudTrail に記録されていることが期待できます。そのため、CloudTrail のイベント履歴からエラーの原因を確認して、必要な対応すると、インポートできない問題を解決できます。
CloudTrail の確認方法
CloudTrail コンソールを開き、「イベント履歴」をクリック。検索を楽にするため、歯車アイコンをクリックします。
次の項目を選択して、「確認」をクリックします。
- ローカルタイムゾーン
- イベント時間
- エラーコード
「イベント名」を選択して、ImportCertificateで検索します、
「エラーコード」が記録されている失敗したイベント名(ImportCertificate)をクリックします。
「エラーコード」からValidationExceptionが発生していることが確認でき、
内容次第では「イベントレコード」内のerrorMessageからより詳細な理由も確認できます。
"errorCode": "ValidationException",
"errorMessage": "Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.",今回の場合は、証明書チェーン(中間証明書)が不足(未設定)しているためインポートに失敗していました。中間証明書を追加すると事象が解消しました。
その他のエラーの場合は、次の AWS ナレッジセンターや「参考資料」のドキュメントも参考にしてください。
2
