本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将证书导入 Amazon Certificate Manager 除了申请 Amazon Certificate Manager (ACM) 提供的 SSL/TLS 证书外,您还可以导入在外部获得的 Amazon证书。您可能要执行此操作的原因包括:您已从第三方证书颁发机构 (CA) 获取证书,或者由 ACM 颁发的证书不能满足您的应用程序特定要求。 您可以将导入的证书用于任何与 [ACM 集成的Amazon 服务](acm-services.md)。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供[托管续订](managed-renewal.md)。 若要续订导入的证书,您可以从证书发布者处获取新证书,然后手动将其[重新导入](https://docs.amazonaws.cn/acm/latest/userguide/import-reimport.html#reimport-certificate-api)到 ACM。此操作将保留证书的关联及其 Amazon Resource name (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。 **重要** 您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以使用 Amazon CloudWatch Events 在导入的证书即将到期时发送通知,从而简化此任务。有关更多信息,请参阅 [使用亚马逊 EventBridge](cloudwatch-events.md)。 ACM 中的所有证书都是区域性资源,包括您导入的证书。若要将同一证书用于不同 Amazon 区域中的 Elastic Load Balancing 负载均衡器,您必须将证书导入到您要在其中使用它的每个区域。要在 Amazon 上使用证书 CloudFront,您必须将其导入美国东部(弗吉尼亚北部)地区。有关更多信息,请参阅 [支持的区域:](acm-overview.md#acm-regions)。 有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅 [证书导入问题](troubleshoot-import.md)。 **Topics** + [导入 ACM 证书的先决条件](import-certificate-prerequisites.md) + [证书和密钥的导入格式](import-certificate-format.md) + [导入证书](import-certificate-api-cli.md) + [重新导入证书](import-reimport.md)