本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将证书导入 Amazon Certificate Manager
除了申请 Amazon Certificate Manager (ACM) 提供的 SSL/TLS 证书外,您还可以导入在外部获得的证书。 Amazon您可能要执行此操作的原因包括:您已从第三方证书颁发机构 (CA) 获取证书,或者由 ACM 颁发的证书不能满足您的应用程序特定要求。
您可以将导入的证书用于任何与 ACM 集成的Amazon 服务。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供托管续订。
若要续订导入的证书,您可以从证书发布者处获取新证书,然后手动将其重新导入到 ACM。此操作将保留证书的关联及其 Amazon Resource name (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。
重要
您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以使用 Amazon CloudWatch Events 在导入的证书即将到期时发送通知,从而简化此任务。有关更多信息,请参阅使用亚马逊 EventBridge。
ACM 中的所有证书都是区域性资源,包括您导入的证书。要将同一证书用于不同 Amazon 区域的 Elastic Load Balancing 负载均衡器,您必须将该证书导入要使用的每个区域。要在 Amazon 上使用证书 CloudFront,您必须将其导入美国东部(弗吉尼亚北部)地区。有关更多信息,请参阅支持的区域。
有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅 证书导入问题。