Cloudflare で取得した SSL/TLS 証明書をACM へインポートする際に「Provided certificate is not a valid self signed」と表示され証明書チェーンが必要なときの対処方法
困っていた内容
Cloudflare で取得した SSL/TLS 証明書を ACM(AWS Certificate Manager)へインポートしたいです。
証明書をインポートすると以下のエラーが出ます。
Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.
どのように対応すれば ACM へ証明書をインポートできるようになるでしょうか?
どう対応すればいいの?
外部で発行した SSL/TLS 証明書を ACM へインポートする場合は、証明書チェーン(中間証明書)が必要になることがあります。
ほとんどの場合、証明書チェーンは証明書発行元のドキュメントや証明書を外部サービスでインポートする手順で配布されています。
発行元からダウンロードした中間証明書をテキストエディターなどで開き、ACM コンソールの「証明書チェーン - オプション」へ入力して再度インポートをお試しください。
Cloudflare の場合はこちらからダウンロードできる、Cloudflare オリジン CA ルート証明書でお試しください。
参考資料
- Managing Cloudflare Origin CA certificates · Cloudflare SSL docs
- Can't get certificate chain - Getting Started - Cloudflare Community
- ACM 証明書インポートエラーメッセージのトラブルシューティング
「提供された証明書は有効な自己署名のものではありません。有効な自己署名証明書または証明書チェーンのいずれかを提供してください。」
インポートしようとした証明書は、自己署名証明書ではありません。自己署名証明書の場合、証明書チェーンを含める必要があります。証明書チェーンが証明書に関連付けられていることを確認します。さらにサポートが必要な場合は、証明書プロバイダーに連絡する必要があります。