Importation d'un certificat - AWS Certificate Manager
Importer (console)Importer (AWS CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Importation d'un certificat

Vous pouvez importer un certificat obtenu en externe (c'est-à-dire un certificat fourni par un fournisseur de services de confiance tiers) dans ACM à l'aide de l'API AWS Management Console, de ou de l'API ACM. AWS CLILes rubriques suivantes expliquent comment utiliser le AWS Management Console et le AWS CLI. Les procédures d'obtention d'un certificat auprès d'unAWS non-émetteur n'entrent pas dans le champ d'application de ce guide.

Important

L'algorithme de signature que vous avez choisi doit respecter les Conditions préalables à l'importation de certificats.

Importer (console)

L'exemple suivant montre comment importer un certificat à l'aide du AWS Management Console.

  1. Ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/home. S'il s'agit de la première fois que vous utilisez ACM, recherchez l'en-tête AWS Certificate Manager et cliquez sur le bouton Get Started (Démarrer) en dessous.

  2. Choisissez Import a certificate. (Importer un certificat)

  3. Procédez comme suit :

    1. Pour Corps du certificate, collez le certificat codé en PEM à importer. Il doit commencer par -----BEGIN CERTIFICATE----- et se terminer par -----END CERTIFICATE-----.

    2. Dans le champ Clé privée du certificat, collez la clé privée codée en PEM et non chiffrée du certificat. Elle doit commencer par -----BEGIN PRIVATE KEY----- et se terminer par -----END PRIVATE KEY-----.

    3. (Facultatif) Pour Chaîne de certificate, collez la chaîne de certificats codée en PEM.

  4. Choisissez Review and import (Vérifier et importer).

  5. Sur la page Vérifier et importer, vérifiez les métadonnées affichées concernant votre certificat pour vous assurer qu'elles correspondent à vos attentes. Les champs comprennent :

    • Domaines : liste des noms de domaine complets (FQDN) authentifiés par le certificat

    • Expire dans : nombre de jours restants avant l'expiration du certificat

    • Informations sur la clé publique : algorithme de chiffrement utilisé pour générer la paire de clés

    • Algorithme de signature : algorithme de chiffrement utilisé pour créer la signature du certificat

    • Peut être utilisé avec : liste de services intégrés d'ACM qui prennent en charge le type de certificat que vous importez

    Si tout est correct, choisissez Importer.

Importer (AWS CLI)

L'exemple suivant montre comment importer un certificat à l'aide de AWS Command Line Interface (AWS CLI). Dans cet exemple il est supposé que :

  • Le certificat codé en PEM est stocké dans un fichier nommé Certificate.pem.

  • La chaîne de certificats codée en PEM est stockée dans un fichier nommé CertificateChain.pem.

  • La clé privée non chiffrée, codée en PEM est stockée dans un fichier nommé PrivateKey.pem.

Pour utiliser l'exemple, remplacez les noms de fichier par les vôtres et saisissez la commande sur une seule ligne continue. L'exemple suivant inclut des sauts de ligne et des espaces supplémentaires pour en faciliter la lecture.

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

Si la commande import-certificate aboutit, elle renvoie le nom Amazon Resource Name (ARN) du certificat importé.