AWS Certificate Manager で「証明書のインポートに失敗しました」が繰り返し発生するときの対処方法

AWS Certificate Manager で「証明書のインポートに失敗しました」が繰り返し発生するときの対処方法

エラーの調査には CloudTrail も有用です
AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS Certificate Manager(ACM)
#AWS
hato

hato

facebook logohatena logotwitter logo
Clock Icon2022.10.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWS Certificate Manager で証明書のインポートが証明書のインポート中に問題が発生しました。もう一度お試しください。で失敗しました。 何度も試しましたが同じエラーでインポートに失敗します。 証明書をインポートするにはどうしたら良いでしょうか?

どう対応すればいいの?

CloudTrail のイベント履歴をご確認ください。

証明書のインポートに失敗した詳細な理由は、 CloudTrail に記録されていることが期待できます。そのため、CloudTrail のイベント履歴からエラーの原因を確認して、必要な対応すると、インポートできない問題を解決できます。

CloudTrail の確認方法

CloudTrail コンソールを開き、「イベント履歴」をクリック。検索を楽にするため、歯車アイコンをクリックします。

次の項目を選択して、「確認」をクリックします。

  • ローカルタイムゾーン
  • イベント時間
  • エラーコード

「イベント名」を選択して、ImportCertificateで検索します、

「エラーコード」が記録されている失敗したイベント名(ImportCertificate)をクリックします。

「エラーコード」からValidationExceptionが発生していることが確認でき、

内容次第では「イベントレコード」内のerrorMessageからより詳細な理由も確認できます。

"errorCode": "ValidationException",
"errorMessage": "Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.",

今回の場合は、証明書チェーン(中間証明書)が不足(未設定)しているためインポートに失敗していました。中間証明書を追加すると事象が解消しました。

その他のエラーの場合は、次の AWS ナレッジセンターや「参考資料」のドキュメントも参考にしてください。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

ALBのホストヘッダーベースのルーティングをやってみた

ALBのホストヘッダーベースのルーティングをやってみた

User avatar
よなみね
2024.11.18
[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

User avatar
西川
2024.10.29
既存の Route 53 ホストゾーンのドメイン名を使って ALB にアクセスする構成を AWS CDK で構築してみた

既存の Route 53 ホストゾーンのドメイン名を使って ALB にアクセスする構成を AWS CDK で構築してみた

User avatar
若槻龍太
2024.09.08
コンソールで作成した ACM 証明書を、AWS CDK で作成した ALB に適用してカスタムドメインで接続してみた

コンソールで作成した ACM 証明書を、AWS CDK で作成した ALB に適用してカスタムドメインで接続してみた

User avatar
若槻龍太
2024.08.30
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.