本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
导入证书
您可以使用 ACM、AWS 管理控制台 或 AWS CLI API 将证书导入到 ACM 中。以下主题向您介绍如何使用 AWS 管理控制台 和 AWS CLI。
导入的证书的私有密钥不得大于 5 KB(5,120 字节)。
导入(控制台)
以下示例说明如何使用 AWS 管理控制台 导入证书。
-
通过以下网址打开 ACM 控制台:https://console.amazonaws.cn/acm/home
。如果您是首次使用 ACM,请查找 AWS Certificate Manager 标题,并选择其下方的开始使用按钮。 -
选择 Import a certificate。
-
执行以下操作:
-
对于 Certificate body,粘贴要导入的 PEM 编码证书。
-
对于 Certificate private key,粘贴与证书的公有密钥匹配的 PEM 编码的未加密私有密钥。
重要 目前,与 集成的 服务 AWS Certificate Manager仅支持
RSA_1024
和RSA_2048
算法。 -
(可选) 对于 Certificate chain,粘贴 PEM 编码的证书链。
-
-
选择 Review and import。
-
查看有关您的证书的信息,然后选择 Import。
导入 (AWS CLI)
以下示例说明如何使用 AWS Command Line Interface (AWS CLI)
-
PEM 编码的证书存储在名为
Certificate.pem
的文件中。 -
PEM 编码的证书链存储在名为
CertificateChain.pem
的文件中。 -
PEM 编码的未加密私有密钥存储在名为
PrivateKey.pem
的文件中。
要使用以下示例,请将文件名替换为您自己的文件名,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
如果 import-certificate
命令成功完成,则将返回导入的证书的 Amazon 资源名称 (ARN)。