本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
导入证书
您可以使用Amazon Web Services Management Console、Amazon CLI 或 ACM API 将从外部获取的证书(即由第三方信任服务提供商提供的证书)导入 ACM。以下主题向您介绍如何使用 Amazon Web Services Management Console 和 Amazon CLI。从非Amazon发布者获取证书的程序不在本指南的讨论范围之内。
重要
您选择的签名算法必须满足 导入 ACM 证书的先决条件。
导入(控制台)
以下示例说明如何使用 Amazon Web Services Management Console 导入证书。
-
从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home
。如果您是首次使用 ACM,请查找 Amazon Certificate Manager 标题,并选择其下方的 Get started(开始使用)按钮。 -
选择导入证书。
-
执行以下操作:
-
对于 Certificate body,粘贴要导入的 PEM 编码证书。它应以
-----BEGIN CERTIFICATE-----
开头并以-----END CERTIFICATE-----
结尾。 -
对于 Certificate private key(证书私有密钥),粘贴证书的 PEM 编码的未加密私有密钥。它应以
-----BEGIN PRIVATE KEY-----
开头并以-----END PRIVATE KEY-----
结尾。 -
(可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。
-
-
(可选)要向导入的证书添加标签,请选择标签。标签是为Amazon资源分配的标记。每个标签都包含定义的一个键 和一个可选值。您可以使用标签来整理资源或跟踪您的 Amazon 成本。
-
选择 Import(导入)。
导入 (Amazon CLI)
以下示例说明如何使用 Amazon Command Line Interface (Amazon CLI)
-
PEM 编码的证书存储在名为
Certificate.pem
的文件中。 -
PEM 编码的证书链存储在名为
CertificateChain.pem
的文件中。 -
PEM 编码的未加密私有密钥存储在名为
PrivateKey.pem
的文件中。
要使用以下示例,请将文件名替换为您自己的文件名,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
如果 import-certificate
命令成功完成,则将返回导入的证书的 Amazon Resource Name (ARN)。