Importieren eines Zertifikats - AWS Certificate Manager
Importieren (Konsole)Import (AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Importieren eines Zertifikats

Sie können ein extern erworbenes Zertifikat (d. h. ein Zertifikat, das von einem Drittanbieter für Vertrauensdienste bereitgestellt wurde) in ACM importieren, indem Sie die AWS Management Console AWS CLI, oder die ACM-API verwenden. In den folgenden Themen erfahren Sie, wie Sie die AWS Management Console und die verwenden. AWS CLI Verfahren zur Beantragung eines Zertifikats von einem AWS Nichtaussteller fallen nicht in den Geltungsbereich dieses Leitfadens.

Wichtig

Ihr ausgewählter Signaturalgorithmus muss den Voraussetzungen für das Importieren von Zertifikaten aus.

Importieren (Konsole)

Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der AWS Management Console importiert wird.

  1. Öffnen Sie die ACM-Konsole unter https://console.aws.amazon.com/acm/home. Wenn Sie ACM zum ersten Mal verwenden, suchen Sie nach der Überschrift AWS Certificate Manager, und wählen Sie die Schaltfläche Erste Schritte darunter.

  2. Wählen Sie Import a certificate.

  3. Gehen Sie wie folgt vor:

    1. Fügen Sie für Certificate body das PEM-kodierte Zertifikat ein, das importiert werden soll. Es sollte mit -----BEGIN CERTIFICATE----- beginnen und mit -----END CERTIFICATE----- enden.

    2. Fügen Sie den PEM-codierten unverschlüsselten privaten Schlüssel für das Zertifikat in Certificate private key (Privater Zertifikatschlüssel) ein. Es sollte mit -----BEGIN PRIVATE KEY----- beginnen und mit -----END PRIVATE KEY----- enden.

    3. (Optional) Für Certificate chain (Zertifikatskette) kann die PEM-kodierte Zertifikatkette eingefügt werden.

  4. (Optional) Um Ihrem importierten Zertifikat Tags hinzuzufügen, wählen Sie Tags aus. Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Sie können Tags verwenden, um Ihre Ressourcen zu organisieren oder Ihre AWS Kosten zu verfolgen.

  5. Wählen Sie Importieren aus.

Import (AWS CLI)

Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der AWS Command Line Interface (AWS CLI) importiert wird. In diesem Beispiel wird Folgendes angenommen:

  • Das PEM-kodierte Zertifikat ist in einer Datei mit dem Namen Certificate.pem gespeichert.

  • Das PEM-kodierte Zertifikatkette ist in einer Datei mit dem Namen CertificateChain.pem gespeichert.

  • Das PEM-kodierte Zertifikat ist in einer Datei mit dem Namen PrivateKey.pem gespeichert.

Um das folgende Beispiel zu verwenden, ersetzen Sie den Dateinamen durch Ihren eigenen und geben Sie den Befehl auf einer kontinuierlichen Zeile ein. Das folgende Beispiel enthält Zeilenumbrüche und zusätzliche Leerzeichen, um das Lesen zu vereinfachen.

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

Wenn der Befehl import-certificate erfolgreich war, wird der Amazon Resource Name (ARN) des importierten Zertifikats zurückgegeben.