Cloudflare で取得した SSL/TLS 証明書をACM へインポートする際に「Provided certificate is not a valid self signed」と表示され証明書チェーンが必要なときの対処方法

2021.11.26

困っていた内容

Cloudflare で取得した SSL/TLS 証明書を ACM(AWS Certificate Manager)へインポートしたいです。

証明書をインポートすると以下のエラーが出ます。

Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.

どのように対応すれば ACM へ証明書をインポートできるようになるでしょうか?

どう対応すればいいの?

外部で発行した SSL/TLS 証明書を ACM へインポートする場合は、証明書チェーン(中間証明書)が必要になることがあります。

ほとんどの場合、証明書チェーンは証明書発行元のドキュメントや証明書を外部サービスでインポートする手順で配布されています。
発行元からダウンロードした中間証明書をテキストエディターなどで開き、ACM コンソールの「証明書チェーン - オプション」へ入力して再度インポートをお試しください。

Cloudflare の場合はこちらからダウンロードできる、Cloudflare オリジン CA ルート証明書でお試しください。

参考資料

「提供された証明書は有効な自己署名のものではありません。有効な自己署名証明書または証明書チェーンのいずれかを提供してください。」
インポートしようとした証明書は、自己署名証明書ではありません。自己署名証明書の場合、証明書チェーンを含める必要があります。証明書チェーンが証明書に関連付けられていることを確認します。さらにサポートが必要な場合は、証明書プロバイダーに連絡する必要があります。