将证书导入到 Amazon Certificate Manager 中 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将证书导入到 Amazon Certificate Manager 中

除了请求 Amazon Certificate Manager (ACM) 提供的 SSL/TLS 证书以外,您还可以导入您在Amazon外部获取的证书。您可能要执行此操作的原因包括:您已从第三方证书颁发机构 (CA) 获取证书,或者由 ACM 颁发的证书不能满足您的应用程序特定要求。

您可以将导入的证书用于任何与 ACM 集成的 Amazon 服务。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供托管续订

若要续订导入的证书,您可以从证书发布者处获取新证书,然后手动将其重新导入到 ACM。此操作将保留证书的关联及其 Amazon Resource name (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。

重要

您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以通过使用 Amazon CloudWatch Events 在导入的证书接近过期时发送通知来简化此任务。有关更多信息,请参阅使用 Amazon EventBridge

ACM 中的所有证书都是区域性资源,包括您导入的证书。若要将同一证书用于不同 Amazon 区域中的 Elastic Load Balancing 负载均衡器,您必须将证书导入到您要在其中使用它的每个区域。要将证书用于 Amazon CloudFront,您必须将证书导入美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅支持的区域

有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅 证书导入问题