将证书导入到AmazonCertificate Manager - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将证书导入到AmazonCertificate Manager

除了请求 SSL/TLS 证书AmazonCertificate Manager (ACM) 中,您可以导入您在外部获取的证书Amazon. 您可能要执行此操作是因为您已有来自第三方发布者的证书,或者是因为 ACM 颁发的证书不符合应用程序特定要求。

导入在外部获取的 SSL/TLS 证书Amazon并将该证书关联到与 ACM 集成的服务,您可以重新导入该证书,同时保留其关联及其 Amazon Resource 名称 (ARN)。可以导入多个具有相同域名的证书,但必须将其逐个导入。

导入证书后,您可以将其用于Amazon与 ACM 集成的服务. 您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不提供托管续订对于导入的证书。

重要

您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以通过使用 Amazon CloudWatch Events 在导入的证书接近到期时发送通知来简化此任务。有关更多信息,请参阅使用 CloudWatch 事件

若要续订导入的证书,您可以从证书发布者处获取新证书,然后将其导入到 ACM 中,也可以请求新证书从 ACM.

ACM 中的所有证书都是区域性资源,包括您导入的证书。若要将同一证书与不同的 Elastic Load Balancing 器一起使用Amazon区域中,您必须将证书导入到您要在其中使用的每个区域。若要将证书用于 Amazon CloudFront,您必须将其导入到美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅支持的区域

有关如何将证书导入 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅证书导入问题