Cloudflare で取得した SSL/TLS 証明書をACM へインポートする際に「Provided certificate is not a valid self signed」と表示され証明書チェーンが必要なときの対処方法

Cloudflare で取得した SSL/TLS 証明書をACM へインポートする際に「Provided certificate is not a valid self signed」と表示され証明書チェーンが必要なときの対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS Certificate Manager(ACM)
荒川 靖久

荒川 靖久

facebook logohatena logotwitter logo
Clock Icon2021.11.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Cloudflare で取得した SSL/TLS 証明書を ACM(AWS Certificate Manager)へインポートしたいです。

証明書をインポートすると以下のエラーが出ます。

Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.

どのように対応すれば ACM へ証明書をインポートできるようになるでしょうか?

どう対応すればいいの?

外部で発行した SSL/TLS 証明書を ACM へインポートする場合は、証明書チェーン(中間証明書)が必要になることがあります。

ほとんどの場合、証明書チェーンは証明書発行元のドキュメントや証明書を外部サービスでインポートする手順で配布されています。
発行元からダウンロードした中間証明書をテキストエディターなどで開き、ACM コンソールの「証明書チェーン - オプション」へ入力して再度インポートをお試しください。

Cloudflare の場合はこちらからダウンロードできる、Cloudflare オリジン CA ルート証明書でお試しください。

参考資料

「提供された証明書は有効な自己署名のものではありません。有効な自己署名証明書または証明書チェーンのいずれかを提供してください。」
インポートしようとした証明書は、自己署名証明書ではありません。自己署名証明書の場合、証明書チェーンを含める必要があります。証明書チェーンが証明書に関連付けられていることを確認します。さらにサポートが必要な場合は、証明書プロバイダーに連絡する必要があります。

Share this article

facebook logohatena logotwitter logo

関連記事

ALBのホストヘッダーベースのルーティングをやってみた

ALBのホストヘッダーベースのルーティングをやってみた

User avatar
よなみね
2024.11.18
[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

User avatar
西川
2024.10.29
既存の Route 53 ホストゾーンのドメイン名を使って ALB にアクセスする構成を AWS CDK で構築してみた

既存の Route 53 ホストゾーンのドメイン名を使って ALB にアクセスする構成を AWS CDK で構築してみた

User avatar
若槻龍太
2024.09.08
コンソールで作成した ACM 証明書を、AWS CDK で作成した ALB に適用してカスタムドメインで接続してみた

コンソールで作成した ACM 証明書を、AWS CDK で作成した ALB に適用してカスタムドメインで接続してみた

User avatar
若槻龍太
2024.08.30
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.