将证书导入到 AWS Certificate Manager 中 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

将证书导入到 AWS Certificate Manager 中

除了请求 AWS Certificate Manager (ACM) 提供的 SSL/TLS 证书,您还可以导入您在 AWS 外部获取的证书。您可能要执行此操作是因为您已从第三方发布者处获取证书,或者是因为 ACM 提供的证书不符合您的要求。

导入在 AWS 之外获取的 SSL/TLS 证书并将该证书关联到与 ACM 集成的服务后,您可以重新导入该证书,同时保留其关联。可以导入多个具有相同域名的证书,但必须将其逐个导入。

导入证书后,您就可以将其用于与 ACM 集成的 AWS 服务。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供托管续订

重要

您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。如果导入的新证书与到期证书具有相同的 ARN,则新证书将替换旧证书。此外,ACM 会将服务和资源相同的新证书与旧证书相关联。

重要

我们建议您不要固定 ACM 证书。有关更多信息,请参阅 证书固定排查证书固定问题

若要续订导入的证书,您可以从证书发布者处获取新证书,然后将其导入到 ACM 中,也可以从 ACM 请求新证书

ACM 中的所有证书都是区域性资源,包括您导入的证书。若要在不同的 AWS 区域中使用与 Elastic Load Balancing 负载均衡器相同的证书,您必须将证书导入到您要在其中使用的每个区域。若要将证书用于 Amazon CloudFront,您必须将其导入到 美国东部(弗吉尼亚北部) 区域中。有关更多信息,请参阅 支持的 区域。)

有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅排查证书导入问题