导入证书 - Amazon 证书 Manager
导入(控制台)导入 (Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

导入证书

您可以使用、或 ACM API 将外部获得的证书(即第三方信任服务提供商提供的证书)导入 ACM。 Amazon Web Services Management Console Amazon CLI以下主题向您展示了如何使用 Amazon Web Services Management Console 和 Amazon CLI。从非颁发者处获取证书的程序不在本指南的范围之内。Amazon

重要

您选择的签名算法必须满足 导入证书的先决条件

导入(控制台)

以下示例说明如何使用 Amazon Web Services Management Console导入证书。

  1. 从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home。如果您是首次使用 ACM,请查找 Amazon Certificate Manager 标题,并选择其下方的 Get started(开始使用)按钮。

  2. 选择 Import a certificate

  3. 执行以下操作:

    1. 对于 Certificate body,粘贴要导入的 PEM 编码证书。它应以 -----BEGIN CERTIFICATE----- 开头并以 -----END CERTIFICATE----- 结尾。

    2. 对于 Certificate private key(证书私有密钥),粘贴证书的 PEM 编码的未加密私有密钥。它应以 -----BEGIN PRIVATE KEY----- 开头并以 -----END PRIVATE KEY----- 结尾。

    3. (可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。

  4. 选择查看和导入

  5. Review and import(查看并导入)页面上,检查显示的有关证书的元数据,以确保它符合您的期望。这些字段包括:

    • Domains – 由证书验证的完全限定域名 (FQDN) 的列表

    • Expires in – 证书过期前的天数

    • Public key info – 用于生成密钥对的加密算法

    • Signature algorithm – 用于创建证书签名的加密算法

    • Can be used with – 支持您要导入的证书类型的 ACM 集成服务的列表

    如果一切正确,请选择 Import(导入)

导入 (Amazon CLI)

以下示例说明如何使用 Amazon Command Line Interface (Amazon CLI) 导入证书。示例假定以下各项:

  • PEM 编码的证书存储在名为 Certificate.pem 的文件中。

  • PEM 编码的证书链存储在名为 CertificateChain.pem 的文件中。

  • PEM 编码的未加密私有密钥存储在名为 PrivateKey.pem 的文件中。

要使用以下示例,请将文件名替换为您自己的文件名,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

如果 import-certificate 命令成功完成,则将返回导入的证书的 Amazon Resource Name (ARN)