导入证书 - AWS Certificate Manager
使用控制台导入使用 AWS CLI 导入
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

导入证书

您可以使用 AWS 管理控制台、AWS CLI 或 ACM API 将证书导入到 ACM 中。以下主题向您介绍如何使用 AWS 管理控制台 和 AWS CLI。

注意

导入证书的私钥必须不大于5KB(5,120字节)。

使用控制台导入

以下示例说明如何使用 AWS 管理控制台 导入证书。

  1. 通过以下网址打开 ACM 控制台:https://console.amazonaws.cn/acm/home。如果您是首次使用 ACM,请查找 AWS Certificate Manager 标题,并选择其下方的开始使用按钮。

  2. 选择 Import a certificate

  3. 执行以下操作:

    1. 对于 Certificate body,粘贴要导入的 PEM 编码证书。

    2. 对于 Certificate private key,粘贴与证书的公有密钥匹配的 PEM 编码的未加密私有密钥。

      重要

      目前,与 AWS Certificate Manager 集成的服务仅支持 RSA_1024RSA_2048 算法。

    3. (可选) 对于 Certificate chain,粘贴 PEM 编码的证书链。

  4. 选择 Review and import

  5. 查看有关您的证书的信息,然后选择 Import

使用 AWS CLI 导入

以下示例说明如何使用 AWS Command Line Interface (AWS CLI) 导入证书。示例假定以下各项:

  • PEM 编码的证书存储在名为 Certificate.pem 的文件中。

  • PEM 编码的证书链存储在名为 CertificateChain.pem 的文件中。

  • PEM 编码的未加密私有密钥存储在名为 PrivateKey.pem 的文件中。

要使用以下示例,请将文件名替换为您自己的文件名,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

如果 import-certificate 命令成功完成,则将返回导入的证书的 Amazon 资源名称 (ARN)