导入证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

导入证书

您可以使用Amazon Web Services Management Console、Amazon CLI 或 ACM API 将从外部获取的证书(即由第三方信任服务提供商提供的证书)导入 ACM。以下主题向您介绍如何使用 Amazon Web Services Management Console 和 Amazon CLI。从非Amazon发布者获取证书的程序不在本指南的讨论范围之内。

重要

您选择的签名算法必须满足 导入证书的先决条件

导入(控制台)

以下示例说明如何使用 Amazon Web Services Management Console 导入证书。

  1. 从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home。如果您是首次使用 ACM,请查找 Amazon Certificate Manager 标题,并选择其下方的 Get started(开始使用)按钮。

  2. 选择 Import a certificate

  3. 执行以下操作:

    1. 对于 Certificate body,粘贴要导入的 PEM 编码证书。它应以 -----BEGIN CERTIFICATE----- 开头并以 -----END CERTIFICATE----- 结尾。

    2. 对于 Certificate private key(证书私有密钥),粘贴证书的 PEM 编码的未加密私有密钥。它应以 -----BEGIN PRIVATE KEY----- 开头并以 -----END PRIVATE KEY----- 结尾。

    3. (可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。

  4. 选择 Review and import

  5. Review and import(查看并导入)页面上,检查显示的有关证书的元数据,以确保它符合您的期望。这些字段包括:

    • Domains – 由证书验证的完全限定域名 (FQDN) 的列表

    • Expires in – 证书过期前的天数

    • Public key info – 用于生成密钥对的加密算法

    • Signature algorithm – 用于创建证书签名的加密算法

    • Can be used with – 支持您要导入的证书类型的 ACM 集成服务的列表

    如果一切正确,请选择 Import(导入)

导入 (Amazon CLI)

以下示例说明如何使用 Amazon Command Line Interface (Amazon CLI) 导入证书。示例假定以下各项:

  • PEM 编码的证书存储在名为 Certificate.pem 的文件中。

  • PEM 编码的证书链存储在名为 CertificateChain.pem 的文件中。

  • PEM 编码的未加密私有密钥存储在名为 PrivateKey.pem 的文件中。

要使用以下示例,请将文件名替换为您自己的文件名,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

如果 import-certificate 命令成功完成,则将返回导入的证书的 Amazon Resource Name (ARN)