本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将证书导入 Amazon Certificate Manager
除了申请 Amazon Certificate Manager (ACM) 提供的 SSL/TLS 证书外,您还可以导入在外部获得的证书。 Amazon您可能要执行此操作的原因包括:您已从第三方证书颁发机构 (CA) 获取证书,或者由 ACM 颁发的证书不能满足您的应用程序特定要求。
您可以将导入的证书用于任何与 ACM 集成的Amazon 服务。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供托管续订。
若要续订导入的证书,您可以从证书发布者处获取新证书,然后手动将其重新导入到 ACM。此操作将保留证书的关联及其 Amazon Resource name (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。
重要
您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以使用 Amazon CloudWatch Events 在导入的证书即将到期时发送通知,从而简化此任务。有关更多信息,请参阅 使用亚马逊 EventBridge。
ACM 中的所有证书都是区域性资源,包括您导入的证书。要将同一证书用于不同 Amazon 区域的 Elastic Load Balancing 负载均衡器,您必须将该证书导入要使用的每个区域。要在 Amazon 上使用证书 CloudFront,您必须将其导入美国东部(弗吉尼亚北部)地区。有关更多信息,请参阅 支持的区域。
有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅 证书导入问题。